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信息 通信 社会 这 个 词 位 然 已 经 是 现代 社会 的 一 个 代名词 。 人 们 可 
以 使 用 手机 等 信息 终端 随时 随地 进行 交流 ， 而 这 种 环境 正 是 要 依赖 于 
网 络 才 得 以 实现 。 在 这 些 网 络 当 中 ， 目 前 使 用 最 为 广泛 的 协议 就 是 
TCP/IP ° 


在 TCP/IP 出 现 之 前 ， 计 算 机 网 络 以 连接 每 台 计 算 机 进行 信息 交互 
为 目的 ， 只 能 在 有 限 的 设备 之 间 进 行 通信 。 由 于 可 连接 的 设备 有 限 ， 
因而 对 网 络 的 使 用 方法 也 有 很 大 程度 的 限制 ， 显 然 不 能 与 现代 网 络 的 
便捷 性 相提并论 。 正 是 在 这 个 背景 之 下 ， 为 了 能 够 自由 、 人 简单 地 连接 
更 多 的 设备 ， 构 筑 更 容易 使 用 的 网 络 ， 研 究 人 员 开 发 了 TCP/IP。 


现在 ， 了 网络 已 经 不 再 局 限于 仅 连 接 计 算 机 了 。 通 过 TCP/IP 还 可 以 
连接 汽车 、 数 码 相 机 、 家 用 电器 等 各 种 不 同 的 设备 。 目 前 广泛 倡导 的 
计算 机 系统 虚拟 化 和 云 计算 也 都 在 使 用 以 TCP/PP 为 核心 的 网 络 技术 。 
因此 ， 以 TCP/IP 为 基础 的 现代 网 络 技 术 ， 已 渗透 到 对 各 种 设备 的 控制 
和 它们 之 间 的 信息 传输 当中 ， 伍 然 演变 为 重要 的 社会 基础 设施 。 


然而 ， 随 着 网 络 的 发 展 和 普及 ， 也 出 现 了 很 多 新 的 挑战 。 面 对 使 
用 者 数量 的 激增 、 使 用 方法 的 多 样 化 ， 为 了 能 够 在 瞬间 高 效 地 传送 大 
量 数 据 ， 有 必要 研究 如 何 构造 一 个 复杂 的 网 络 。 甚 至 ， 还 需要 考虑 在 
这 样 复杂 的 网 络 上 如 何 进 行 严 格 的 路 由 控制 。 为 了 区 服 这 些 挑 战 ， 人 
们 正 致力 于 提高 构建 网 络 的 性 价 比 ， 审 时 度 势 地 根据 市 场 要 求 更 新 网 


络 设备 ， 并 为 复杂 的 网 络 能 够 稳定 运转 而 开发 更 好 的 运 维 工 具 。 与 此 
同时 ， 还 在 为 尽早 培养 一 批 有 能 力 的 网 络 技术 人 员 而 不 断 努 力 。 


除 此 之 外 ， 在 网 络 的 使 用 层面 上 也 出 现 了 独 的 问题 。 现 代 网 络 
中 ， 不 论 和 站 有 意 还 是 无 意 ， 有 时 会 因为 某 些 错误 的 操作 或 行为 对 其 他 
网 络 使 用 者 产生 巨大 的 影响 。 以 鳃 取信 息 或 诈 驴 为 目的 的 网 站 频频 出 
现 ， 鞭 意 算 改 数据 以 及 信息 泄露 等 犯罪 行为 也 在 与 日 俱 增 。 很 多 情况 
下 ， 人 们 可 能 会 认为 人 性 本 禾 ， 在 至 受 着 网 络 所 市 来 的 便捷 性 的 同 
时 ， 也 区 ® 降 低 了 对 网 络 犯 罪 的 设防 。 但 是 ， 对 于 网 络 供 应 商 而 言 ， 他 
们 不 得 不 对 各 种 可 能 的 故障 或 犯罪 进行 防范 。 


因此 ， 为 了 构造 和 运营 一 个 安全 的 、 使 用 户 安心 的 网 络 环境 ， 
解 TCP/IP 刻 不 容 缓 。 本 书 则 在 让 广大 读者 理解 TCP/IP 的 基本 知识 ， 
握 TCP/IP 的 基本 技能 。 


性 里 


希望 本 书 成 为 读者 朋友 们 在 掌握 TCP/IP 与 计算 机 网 络 过 程 中 的 一 
块 芮 基石 ， 对 整体 把 握 计 算 机 网 络 有 所 帮助 。 同 时 ， 本 书 若 能 头 
TCP/P、 计 算 机 了 网络、 信息 社会 安全 的 发 展 起 到 一 定 的 作用 ， 那 将 是 
VER WERE © 
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关于 第 5 版 修订 


目 1994 年 6 月 《图 解 TCP/IP 入 1 篇》 出 版 以 来 ， 该 书 相 继 在 1998 年 
5 月 出 版 了 《图 解 TCP/IP 入 门 篇 (第 2 版 ，》， 在 2002 年 2 月 出 版 了 《图 
解 TCP/IP 入 门 篇 (第 3 版 )》， 在 2007 年 2 月 出 版 了 《图 解 TCP/IP 入 门 
篇 (第 4 版 )》。 本 书 是 第 5 版 。 


在 1994 年 原 书 第 一 次 出 版 时 ， 计 算 机 网 络 、 互 联网 以 及 TCP/IP 还 
未 普及 。 在 随后 的 普及 阶段 中 ， 人 们 主要 考虑 的 是 “如 何 能 够 不 受 限 制 
地 、 更 为 方便 地 进行 连接 ”的 问题 。 然 而 ， 在 计算 机 网 络 、 互 联网 已 经 
得 到 广泛 普及 的 今天 ， 它 们 的 重要 性 日 益 提高 ， 人 们 已 不 再 满足 于 简 
单 地 连接 ， 而 是 更 加 注重 如 何 安 全 地 连接 、 安 全 地 使 用 网 络 。 


计算 机 网 络 、 互 联网 领域 的 发 展 依然 在 继续 ， 新 的 需求 和 新 的 服 
务 不 断 涌现 ， 今 后 势必 会 朝 着 多 样 化 、 复 杂 化 的 方向 继续 发 展 。 而 作 
为 支持 计算 机 网 络 、 互 联网 的 TCP/IP 技 术 也 是 如 此 。 它 也 会 随 着 用 户 
的 需求 不 断 进步 。 


因此 ， 秉 承 前 几 版 的 风格 和 方向 ， 结 合 互 联网 的 普及 、 数 据 链 路 
的 变革 以 及 TCP/IP 的 进步 ， 为 适应 不 断 变 化 的 社会 网 络 环境 ， 我 们 更 
新 了 其 中 部 分 内 容 ， 这 本 书 的 第 五 版 才 得 以 问世 。 


第 1 章 ”网 络 基础 知识 


本 章 总 结 了 深入 理解 TCP/P 所 必 备 的 基础 知识 ， 其 中 包括 计算 机 
与 网 络 发 展 的 历史 及 其 标准 化 过 程 、OSI 参 考 模型 、 网 络 概念 的 本 
质 、 网 络 构建 的 设备 等 。 
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11 计算 机 网 络 出 现 的 背景 
1.1.1 计算 机 的 普及 与 多 样 化 


计算 机 正 对 我 们 的 社会 与 生活 产生 着 不 可 估量 的 影响 。 现 如 今 ， 
计算 机 已 应 用 于 各 种 各 样 的 领域 ， 以 至 于 有 人 说 “20 世 纪 和 最 伟大 的 发 明 
号 古 计 算 机 ”。 计 算 机 不 仅 被 广泛 引入 到 办 公 室 、 工 厂 、 学 校 、 教 育 机 
天 以 及 实验 室 等 场所 ， 就 连 在 家 里 使 用 个 人 电脑 也 已 是 普遍 现象 。 同 
时 ， 笔 记 本 电脑 、 平 板 电 脑 、 手 机 终端 (智能 手机 ) 等 便携 设备 的 持 
有 人 群 也 日 益 增 多 ， 甚 至 外 观 上 一 点 都 不 像 计算 机 的 家 用 电 絮 、 首 乐 
播放 器 、 办 公 电 紫 、 汽 车 等 设备 中 ， 一 般 也 会 内 置 一 个 小 型 的 忌 厂 ， 
使 这 些 设 备 具 有 相应 的 计算 机 控制 功能 。 在 不 经 意 间 ， 我 们 的 工作 生 
活 已 与 计算 机 紧密 相连 。 而 且 我 们 所 使 用 的 计算 机 和 带 有 内 苇 计 算 机 
的 设备 当中 ， 绝 大 多 数 都 具有 联网 功能 。 


计算 机 目 诞 生 伊始 ， 经 历 了 一 系列 演变 与 发 展 。 大 型 通用 计算 机 
( 指 通 用 机 、 大 型 机 ， 有 了 时 也 叫 主 机 。 此 外 ， 在 TCP/IP 中 只 要 是 能 够 
设 定 IP 地 址 的 计算 机 (即使 它 是 笔记 本 电脑 ) 也 叫做 主机 。 特 此 注 
明 ， 以 免 混 淆 。) 、 超 级 计算 机 (计算 能 力 极 强 的 一 种 计算 机 ， 常 用 
于 复杂 的 科学 计算 。) 、 小 型 机 (与 大 型 机 相 比 ， 体 积 较 “ 小 ”的 一 种 
计算 机 。 虽 说 是 “小 型 机 "”， 但 实际 大 小 其 实 足 有 五 斗 柜 那么 大 。) 
个 人 电脑 、 工 作 站 、 便 携 式 电 脑 以 及 现 如 今 的 智能 手机 终端 等 都 是 这 
一 过 程 的 产物 。 它 们 的 性 能 逐年 增强 ， 价 格 却 逐 年 下 降 ， 机 体 规 模 也 
正在 逐渐 变 小 。 


1.1.2 ”从 独立 模式 到 网 络 互 连 模式 


起 初 ， 计 算 机 以 单机 模式 被 广泛 使 用 〈 这 种 方式 也 叫 独立 模式 
( 指 计算 机 未 连接 到 网 络 ， 各 目 独 立 使 用 的 方式 。 ) ) 。 然 而 随 着 计 
算 机 的 不 断 发 展 ， 人 们 已 不 再 局 限于 单机 模式 ， 而 是 将 一 个 个 计算 机 
连接 在 一 起 ， 形 成 一 个 计算 机 网 络 。 连 接 多 台 计 算 机 可 以 实现 信息 共 
译 ， 同 时 还 能 在 两 台 物 理 位 置 较 远 的 机 紫 之 间 即 时 传递 信息 。 


每 个 计算 机 之 间 相 互 独立 。 
每 个 终端 A、B、C 各 自持 有 客户 数据 。 
业务 GD 所 业务 中 所 业务 图 所 
用 终端 A 用 终端 B 用 终端 C 
f -== = = 
EA 人 alm 矿 TEA 


正在 运行 业务 中 
运行 业务 包 时 移动 到 B 主 机 前 


小 竹 |) mers 
j 在 小 松 、 小 竹 都 处 理 完 前 处 于 等 待 状态 


图 1.1 ”以 独立 模式 使 用 计算 机 


业务 由 ~ @) 所 用 服务 器 


每 个 人 都 使 用 各 自 独立 的 计算 机 ， 业 务 山 、 四 、@ 之 问 随 时 自由 切换 。 
共享 数据 由 服务 器 集中 管理 。 


图 1.2 ”以 网 络 互 连 方式 使 用 计算 机 


计算 机 网 络 ， 根 据 其 规模 可 分 为 WAN (Wide Area Network， 广 域 
网 ) 《〈 指 履 盖 多 个 远 距 离 区 域 的 远程 网 络 。 比 广域网 再 小 一 级 的 、 连 
接 整 个 城市 的 网 络 叫 城 域 网 〈MAN ，Metropolitan Area Network) œ) 
和 LAN (Local Area Network, IN) 〈 指 一 个 楼 层 、 一 栋 楼 或 一 个 
校园 等 相对 较 小 的 区 域内 的 网 络 。) 。 


一 栋 楼 或 大 学 校园 中 有 限 的 、 狭 小 的 、 区 域内 网 络 。 
图 1.3 LAN 


= LI 
路 而 器 ih 一 路 由 器 


LAN (福冈 ) LAN ( 名古屋 ) LAN (洛杉矶 ) 


跨 接 相距 较 远 的 计算 机 或 LAN 的 网 络 。 


图 1.4 WAN 


1.1.3 ”从 计算 机 通信 到 信息 通信 


最 初 ， 由 管理 员 将 特定 的 几 台 计算 机 相连 在 一 起 形成 计算 机 网 
络 。 例 如 ， 将 同一 公司 、 同 一 实验 室 所 持 有 的 计算 机 接连 在 一 起 ， 或 
征 将 有 业务 往来 的 企业 之 间 的 计算 机 相连 在 一 起 。 总而言之 ， 形 成 的 
是 一 种 私有 的 网 络 。 


随 着 这 种 私有 网 络 的 不 断 发 展 ， 人 们 开始 等 试 将 多 个 私有 网 络 相 
互 连 接 组 成 更 大 的 私有 了 网络。 这 种 网 络 又 逐渐 发 展演 变 成 为 互联 网 为 
公众 所 使 用 。 在 这 个 过 程 中 ， 网 络 环境 信 然 已 发 生 了 戏剧 性 的 变化 。 


连接 到 互联 网 以 后 ， 计 算 机 之 间 的 通信 已 不 再 局 限于 公司 或 部 门 
内 部 ， 而 是 能 够 与 互联 网 中 的 任何 一 台 计 算 机 进行 通信 。 互 联网 作为 
一 门 新 兴 技 术 ， 极 大 地 丰富 了 当时 以 电话 、 邮 政 以 及 传真 为 主 的 通信 
手段 ， 逐 渐 被 人 们 所 接受 。 


此 后 ， 人 们 不 断 研 发 各 种 互联 网 接 入 技术 ， 使 得 各 种 五 花 八 门 的 
通信 终端 都 能 够 连接 到 互联 网 ， 使 互联 网 成 为 了 一 个 世界 级 规模 的 计 


算 机 网 络 ， 形 成 了 现在 这 种 综合 通信 环境 。 


1.1.4 计算 机 网 络 的 作用 


计算 机 网 络 好 比 一 个 人 的 神经 系统 。 一 个 人 身体 上 的 所 有 感觉 都 
经 由 神经 传递 到 大 脑 。 与 之 类 似 ， 世 界 各 地 的 信息 也 通过 网 络 传递 到 
每 个 人 的 计算 机 当中 。 


随 着 互联 网 爆发 性 地 发 展 与 普及 ， 信 息 网 络 已 随处 可 见 。 社 团 成 
` 学 校 同窗 之 间 可 以 通过 邮件 组 (使 用 电子 邮件 实现 公告 板 的 功 
o 所 有 订阅 该 邮件 组 的 成 员 都 可 以 收 到 发 送 给 该 组 的 邮件 。) > E 
`BBS 论 坛 相互 联系 ， 甚 至 可 以 通过 网 络 日 志 (以 文本 为 中 心 的 主 
页 或 服务 。 用 户 可 以 像 写 日 记 一 样 很 方便 地 更 新 内 容 。) 、 聊 天 室 、 
即时 通信 以 及 SNS (社交 网 络 。 指 由 一 群 个 人 或 团体 在 互联 网 上 组 成 
的 关系 网 络 。 通 过 SNS， 人 们 可 以 发 布 目 己 近期 的 活动 、 生 活 感想 以 
及 最 新 作品 ， 让 圈 内 成 员 实 时 掌握 个 人 动态 。) 实现 互联 与 信息 互 
换 。 


ae E 


言 息 网 络 如 同 我 们 喘 边 的 空气 ,触手 可 及 。 然 而 ， 束 在 不 久之 
前 ， 则 止 是 网 络 ， 对 一 般 人 来 说 殉 是 使 用 一 台 计 算 机 都 不 是 那么 容易 
的 事 。 


1.2 计算 机 与 网 络 发 展 的 7 个 阶段 


运 今 为 止 ， 计算机 与 网 络 具体 经 历 了 一 个 怎样 的 发 展 过 程 呢 ? 谈 
到 TCP/P 束 不 免 让 人 想到 这 个 话题 。 如 果 能 够 了 解 计算 机 与 网 络 发 展 


的 历史 与 现状 ， 也 或 能 够 理解 TCP/IP 的 重要 性 了 ° 


本 市 则 在 介绍 计算 机 的 发 展 与 网 络 发 展 的 历史 。 计 算 机 从 20 世 纪 
50 年 代 开始 普及 ， 到 现在 为 止 ， 在 使 用 模式 上 发 生 了 诸多 变化 。 计 算 
机 与 网 络 的 发 展 大 致 可 以 分 为 7 个 阶段 。 


1.2.1 批 处 理 


为 了 能 让 更 多 的 人 使 用 计算 机 ， 出 现 了 批 处 理 (Batch 
Processing) 系统 。 所 谓 批 处 理 ， 有 是 指 事先 将 用 户 程 序 和 数据 装 入 卡带 
或 磁 市 ， 并 由 计算 机 按照 一 定 的 顺序 读 取 ， 使 用 户 所 要 执行 的 这 些 程 
序 和 数据 能 够 一 并 批量 得 到 处 理 的 方式 。 


当时 这 种 计算 机 价格 昂贵 体积 巨大 ， 无 法 在 一 般 的 办 公 场 所 中 使 
用 。 因 此 ， 通 党 放置 于 专门 进行 计算 机 管理 与 运 维 的 计算 机 中 心 。 而 
用 户 除了 事先 将 程序 和 数据 逆 入 卡 市 或 磁 市 送 到 这 样 的 中 心 运行 之 外 
别 无 选择 。 


E 程序 (卡带 ) 


\ 计算 机 


读 卡 机 打印 机 


装 入 卡 带 的 程序 由 读 卡 机 读 信 并 输入 给 计算 机 
计算 机 处 理 数 小 时 之 后 由 打印 机 打印 出 最 终结 果 。 


图 1.5” 批 处 理 


当时 的 计算 机 操作 起 来 相当 复杂 ， 不 是 所 有 人 都 能 够 轻松 目 如 地 
使 用 。 因 此 在 实际 运行 程序 时 通常 会 交 给 专门 的 操作 员 去 处 理 。 有 时 
程序 处 理 时 间 较 长 ， 在 用 户 较 多 的 情况 下 ， 用 户 程序 可 能 无 法 立即 得 
到 和 运行。 这 时 用 户 只 能 将 程序 留 给 操作 员 ， 过 些 时 日 再 来 计算 机 中 心 
取 结 果 。 


批 处 理 时 代 的 计算 机 主要 用 于 大 规模 计算 或 处 理 ， 因 此 那 时 的 计 
算 机 尚 不 古 一 个 便于 普通 人 使 用 的 工具 。 


1.2.2 ”分 时 系统 


继 批 处 理 系统 之 后 ，20 世 纪 60 年 代 出 现 了 分 时 系统 (TSS (Time 
Sharing System) ) 。 它 是 指 多 个 终端 〈 由 键盘、 显示 器 等 输入 输出 
设备 组 成 。 最 初 还 包括 打字 机 。) 与 同一 个 计算 机 连接 ， 人 允许 多 个 用 
户 同时 使 用 一 台 计 算 机 的 系统 。 当 时 计算 机 造价 非常 昂贵 ， 一 人 一 台 
专 有 计算 机 的 费用 对 一 般 人 来 说 可 望 不 可 即 。 然 而 分 时 系统 的 产生 则 
实现 了 “一 人 一 机 ”的 目的 ， 让 用 户 感觉 就 好 像 “ 完 全 是 自己 在 使 用 一 台 
计算 机 一 样 ?。 这 也 体现 了 分 时 系统 的 一 个 重要 特性 一 一 独占 性 四。 


图 1.6 分 时 系统 


分 时 系统 出 现 以 来 ， 计 算 机 的 可 用 性 得 到 了 极 大 的 改善 ， 尤 其 是 
在 交互 式 (对 话 式 ) 操作 〈 指 计算 机 依据 用 户 给 出 的 指令 完成 处 理 并 
将 结果 返回 给 用 户 。 这 种 操作 方法 在 现代 计算 机 中 极其 普遍 ， 然 而 在 
分 时 系统 诞生 之 前 ， 这 种 方式 是 不 可 能 实现 的 。) 上 。 从 此 ， 计 算 机 
变 得 更 加 入 性 化 ， 逐 渐 贴 近 我 们 的 生活 。 


此 外 ， 分 时 系统 还 促进 了 像 BASIC (1965 年 由 美国 达 特 茅 斯 学 院 
John G. Kemeny 与 Thomas E. Kurtz 两 位 教授 为 分 时 系统 初学 者 设计 的 
一 种 编程 语言 。 由 于 该 语言 的 简单 、 易 学 等 特性 ， 它 也 成 为 众多 PC 出 
广 设置 中 既 有 的 标准 安装 语言 。) 这 样 能 够 与 计算 机 实现 交互 的 编程 
语言 的 发 展 。 而 在 此 之 前 的 COBOL 和 FORTRAN 等 计算 机 编程 语言 都 
必须 以 批 处 理 系统 为 基础 才能 开发 和 运行 。 其 实 BASIC 语 言 的 发 明 是 
为 了 让 更 多 的 人 学 习 如 何 编程 ， 因 此 也 可 以 说 它 是 关注 分 时 系统 的 初 
学 者 们 必 学 的 一 门 开 发 语言 。 


由 于 分 时 系统 的 独占 性 ， 使 得 装备 一 套用 户 可 直接 操作 的 计算 机 
环境 变 得 比 以 前 简单 。 分 时 系统 中 每 个 终端 与 计算 机 之 间 使 用 通信 线 
路 连接 形成 一 个 星 形 “中心 有 一 台 计 算 机 ， 周 围 连接 着 众多 终端 ， 形 
似 星 形 (*) 。) 结构 。 正 是 从 这 一 时 期 开始 ， 网 络 (通信 ) 与 计算 
机 之 间 的 天 系 逐 渐 浮 出 水 面 。 小 型 机 也 随即 产生 ， 办 公 场 所 与 工厂 也 
逐渐 引入 计算 机 。 


1.2.3 ”计算 机 之 间 的 通信 


如 图 1.7 可 见 在 分 时 系统 中 ， 计 算 机 与 每 个 终端 之 间 用 通信 线路 连 
接 ， 这 并 不 意味 着 计算 机 与 计算 机 之 间 也 已 相互 连接 。 


业务 A 专 用 计算 机 业务 B 专 用 计算 机 业务 C 专 用 计算 机 


终端 终端 终端 终端 打印 机 Ry 


图 1.7 计算 机 之 间 的 通信 


到 了 20 世 纪 70 年 代 ， 计 算 机 性 能 有 了 飞速 发 展 ， 体 积 也 趋 于 小 型 
化 ， 同 时 价格 急剧 下 降 。 于 古 计算 机 不 再 仪 仅 局 限于 在 研究 机 关 使 
H, 一般 的 企业 也 逐渐 开始 使 用 计算 机 。 因 为 企业 内 部 对 使 用 计算 机 
处 理 日 常事 务 的 呼声 越 来 越 高 。 为 了 提高 工作 效率 ， 人 们 开始 研究 计 
算 机 与 计算 机 之 间 通 信 的 技术 。 


在 计算 机 间 的 通信 技术 诞生 之 前 ， 想 要 将 一 台 计 算 机 中 的 数据 转 
移 到 另 一 台 计 算 机 中 是 相当 繁琐 的 。 那 时 ， 得 将 数据 保存 到 磁带 、 软 
盘 等 外 部 存储 介质 中 〈 可 揪 拔 的 存储 计算 机 信息 的 设备 。 最 初 只 有 磁 
盘 与 软盘 ， 现 在 用 的 比较 多 的 是 CD/DVD 以 及 USB 存 储 等 电子 存储 介 
to) ， 再 将 这 些 介 质 送 到 目的 计算 机 才能 实现 数据 转 储 。 然 而 有 了 
计算 机 间 的 通信 技术 (计算 机 与 计算 机 之 间 由 通信 线路 连接 ) ， 人 们 
能 够 很 轻松 地 即时 读 取 另 一 台 计 算 机 中 的 数据 ， 从 而 极 大 地 缩短 了 传 
送 数据 的 时 间 。 


计算 机 间 的 通信 显著 地 提高 了 计算 机 的 可 用 性 。 人 们 不 再 局 限于 
仅 使 用 一 台 计 算 机 进行 处 理 ， 而 是 逐渐 使 用 多 人 台 计 算 机 分 布 式 处 理 ， 
最 终 一 并 得 到 返回 结 末 。 这 一 趋势 打破 了 一 家 公司 仅 购 入 一 台 计 算 机 
进行 业务 处 理 的 局 面 ， 使 每 家 公司 内 部 能 够 以 部 门 为 单位 引入 计算 
机 ， 来 处 理 部 门 内 部 的 数据 。 每 个 部 门 处 理 完 本 部 门 内 的 数据 以 后 ， 
经 由 通信 线路 传送 到 总 部 的 计算 机 ， 再 由 总 部 计算 机 处 理 并 得 出 最 终 
的 数据 结 采 。 
从 此 ， 计 算 机 的 发 展 又 进入 了 一 个 靳 新 的 历史 阶段 。 在 这 一 阶段 
计算 机 更 侧重 于 满足 使 用 者 的 需求 、 染 构 更 灵活 的 系统 ， 且 操作 比 以 


往 砚 加 和 大 性 化 。 


1.2.4 ”计算 机 网 络 的 产生 
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图 1.8 ”计算 机 网 络 《20 世 纪 80 年 代 ) 


20 世 纪 70 年 代 初 期 ， 人 们 开始 实验 基于 分 组 交换 技术 的 计算 机 网 
络 ， 并 着 手 人 研究 不 同 厂商 的 计算 机 之 间 相 互通 信 的 拉 术 。 到 了 80 年 
代 ， 一 种 能 够 互 连 多 种 计算 机 的 网 络 随 之 诞生 。 它 能 够 让 各 式 各 样 的 
计算 机 相互 连接 ， 从 大 型 的 超级 计算 机 或 主机 到 小 型 的 个 人 电脑 。 


计算 机 的 发 展 与 普及 使 人 们 对 网 络 不 再 陌生。 其 中 窗口 系统 (在 
计算 机 中 可 以 打开 多 个 图 形 窗 口 进行 处 理 的 系统 。 代 表 产 品 有 常用 于 
UNIX 上 的 X Window System 以 及 微软 公司 的 Windows、 苹 果 公 司 的 
Mac OS X。 这 些 系统 允许 将 多 个 程序 分 配 在 多 个 窗口 中 运行 ， 还 可 以 
依次 进行 执行 切换 。) 的 发 明 ， 更 是 拉 近 了 人 们 与 网 络 之 间 的 距离 ， 
使 用 户 更 加 体会 到 了 网 络 的 便捷 之 处 。 有 了 窗口 系统 ， 用 户 不 仅 可 以 
同时 执行 多 个 程序 ， 还 能 在 这 些 程序 之 间 目 由 地 切换 作业 。 例 如 ， 在 
工作 站 上 创建 一 个 文档 的 同时 ， 可 以 登录 到 主机 执行 其 他 程序 ， 也 可 
以 从 数据 库 服务 需 下 载 必 要 的 数据 ， 还 可 以 通过 电子 邮件 联系 朋友 。 
随 着 寡 口 系统 与 网 络 的 紧密 结合 ， 我 们 已 经 可 以 在 目 己 的 电脑 上 目 由 
地 进行 网 上 冲浪 ， 译 受 网 上 的 丰富 资源 卫 。 


窗口 系统 的 诞生 使 人 们 可 以 通过 一 台 计 算 机 就 可 以 尽 享 网 上 各 种 丰富 的 资源 
图 1.9 ”窗口 系统 的 产生 与 计算 机 网 络 


1.25 ”互联 网 的 普及 


进入 20 世 纪 90 年 代 ， 那 些 专注 于 信息 处 理 的 公司 和 大 学 已 为 每 一 
位 员工 或 研究 人 员 分 配 了 一 台 计 算 机 ， 形 成 了 “一 人 一 机 ”的 环境 名 。 
然而 这 种 环境 的 搭建 不 仅 成 本 不 菲 ， 在 使 用 过 程 当 中 也 会 遇 到 很 多 新 
的 问题 。 这 也 是 为 什么 后 来 人 们 打响 了 “瘦身 ”与 “多 供应 商 (这 里 指 计 
算 机 硬件 或 软件 的 供应 商 。 相 比 单 供 应 商 (硬件 和 软件 都 使 用 同一 个 
厂商 的 产品 所 搭建 的 网 络 ) 而 言 ， 多 供应 商 是 指 将 各 种 软 硬 件 供应 商 
的 产品 组 合 起 来 搭建 的 网 络 。) 连接 * ( 异 构 型 计算 机 之 间 的 连接 ) 
这 两 个 口号 的 原因 。 其 目的 在 于 通过 连接 不 同 厂商 的 计算 机 建立 一 个 
成 本 更 低 的 网 络 环境 。 而 连接 异 构 型 计算 机 的 通信 网 络 技术 就 是 现在 
我 们 所 看 到 的 互联 网 技术 (1990 年 个 人 电脑 连接 局 域 网 通常 采用 
Novell 公 司 的 NetWare 系 统 。 然 而 ， 想 要 连接 所 有 类 型 的 计算 机 (如 大 
型 主机 、 小 型 机 、UNIX 工 作 站 以 及 个 人 电脑 ) ，TCP/IP 技 术 则 更 受 人 
关注 。) 


与 此 同时 ， 诸 如 电子 邮件 (E-mail) 、 万 维 网 (WWW, World 
Wide Web 的 简称 ) 等 信息 传播 方式 如 雨后春笋 般 迎 来 了 前 所 未 有 的 发 
展 ， 使 得 互联 网 从 大 到 整个 公司 范围 小 到 每 个 家 庭 内 部 ， 都 得 以 广泛 
普及 。 


面 对 这 样 一 种 趋势 ， 各 家 三 两 不 仅 力图 保证 目 家 产品 的 互联 性 ， 
还 独力 于 让 目 己 的 网 络 技术 不 断 与 互联 网 技术 兼容 。 这 些 厂 商 也 不 再 
只 着 上 腿 于 大 企业 ， 而 是 针对 每 一 个 家 庭 或 SOHO (以 较 小 办 公 室 或 者 
家 庭 办 公 室 为 从 业 地 点 的 企业 。) 也 陆续 推出 了 特定 的 网 络 服务 及 网 
络 产 品 。 


a 瘦身 


20 世 纪 90 年 代 上 半 叶 ， 个 人 电脑 与 UNIX 工 作 站 从 性 能 上 已 不 
亚 于 一 台 主 机 。 再 加 上 个 人 电脑 与 UNIX 工 作 站 本 号 的 网 络 功能 不 
断 所 高， 利用 这 些 设 备 搭 建 一 个 网 络 要 比 使 用 大 型 主机 构建 网 络 更 
有 优势 ， 主 要 体现 在 两 个 方面 : 操作 简单 ， 价 格 低廉 。 由 此 也 引发 
了 一 个 冒 在 降低 网 络 染 构成 本 的 新 趋势 。 这 一 趋势 被 人 们 称 为 “ 瘦 
喘 ”。 之 所 以 叫 " 瘦 身 ?" 是 因为 这 一 趋势 导致 那些 曾经 在 大 型 主机 上 才 
能 运行 的 公司 核心 业务 系统 逐渐 被 转移 到 “ 轻 量 型 ”的 个 人 电脑 或 
UNIX 工 作 站 上 去 运行 。 不 论 是 从 机 体 规模 上 还 是 从 成 本 上 都 有 
些 “ 瘦 身 减 负 ”* 之 意 。 


现在 ， 像 互联 网 、E-mail、Web、 主 页 等 已 成 为 了 人 们 再 熟悉 不 过 
的 名 词 。 这 也 足以 说 明 信 息 网 络 、 互 联网 已 经 渗透 到 我 们 的 生活 中 。 
个 人 电脑 在 诞生 之 初 可 以 说 主要 是 一 种 单机 模式 的 工具 ， 而 现在 它 则 


被 更 广泛 地 应 用 于 互联 网 的 访问 。 而 且 ， 无 论 相 距 多 远 ， 世 界 各 地 的 
人 们 只 要 接 入 互联 网 ， 束 可 以 通过 个 人 电脑 实现 即时 沟通 和 交流 。 


A 公司 的 内 部 网 络 A 公司 外 (全 世界 ) 


认证 服务 器 与 A 公 司 有 业务 关系 的 


其 他 公司 、 组 织 及 家 庭 


从 认证 服务 器 得 到 认 
证 后 可 以 访问 A 公 司 
的 内 网 


= 

与 A 公 司 并 无 直接 关 
系 的 其 他 公司 、 组 织 
及 家 庭 


业务 系统 用 PC 内 网 ， 但 可 以 通过 互联 


SAY BEBE BELA ST phy Ser ye sa year yy 网 从 A 公司 的 对 外 服务 
不 仅 能 够 连接 公司 内 部 的 服务 器 ， 还 可 以 we 
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图 1.10 ”公司 或 家 庭 接 入 互联 网 


1.2.6 ”以 互联 网 技术 为 中 心 的 时 代 


互联 网 的 普及 和 发 展 着 实 对 通信 和 领域 产生 了 巨大 的 影响 。 


许多 发 展 道路 各 不 相同 的 网 络 技术 也 都 正在 向 互联 网 靠拢 。 例 
如 ， 曾 经 一 直 作 为 通信 基础 设施 、 文 撑 通 信 网 络 的 电话 网 ， 随 着 互联 
网 的 快速 发 展 ， 其 地 位 也 随 着 时 间 的 推移 为 IP (Internet Protocol) 网 
所 取代 ， 而 耻 网 本 身 就 是 互联 网 技术 的 产物 。 通 过 IP 网 ， 人 们 不 仅 可 
以 实现 电话 通信 、 电 视 播放 ， 还 能 实现 计算 机 之 间 的 通信 ， 建 立 互联 
网 。 并 且 ， 能 够 联网 的 设备 也 不 仅 限 于 单纯 的 计算 机 ， 而 是 扩展 到 了 
手机 、 家 用 电器 、 游 戏 机 等 许多 其 他 产品 。 或 许 在 未 来 ， 可 能 还 会 增 
加 更 多 各 式 各 样 的 现在 无 法 想象 的 设备 。 


个 人 电脑 电视 机 


图 1.11 通过 IP 协 议 实现 通信 、 播 放 的 统一 


1.2.7 从 “单纯 建立 连接 ”到 “安全 建立 
和 连接” 


互联 网 让 世界 各 地 的 人 们 通过 计算 机 跨越 国界 目 由 地 连接 在 了 一 
起 。 通 过 互联 网 人 们 可 以 搜索 信息 、 沟 通 交 流 、 共 至 信息 、 碍 看 新 闻 
报道 以 及 实现 远程 控制 设备 。 然 而 ， 这 么 便利 的 功能 ， 对 于 20 年 前 的 
人 们 来 说 却 是 望尘莫及 。 互 联网 正 呈 现 给 现代 人 一 个 高 度 便捷 的 信息 
网 络 环境 。 因 此 ， 它 也 正成 为 一 个 国家 社会 基础 设施 建设 中 最 基本 的 
BAL ° 


正如 事物 具有 两 面 性 ， 互 联网 的 便捷 性 也 给 人 们 的 生活 市 来 了 负 
面 问 题 。 计 算 机 病毒 的 侵害 、 信 息 泄露 、 网 络 欺 诈 等 利用 互联 网 的 犯 
罪行 为 日 益 增 多 。 在 现实 当中 ， 人 们 可 以 通过 远离 险 境 避 开 一 些 危 
险 ， 然 而 对 于 连接 到 互联 网 的 计算 机 而 言 ， 即 使 是 在 办 公 室 或 在 目 己 
的 家 里 也 有 可 能 会 受到 网 络 所 市 来 的 诸多 侵害 。 此 外 ， 由 于 设备 故障 
导致 无 法 联网 可 能 会 直接 影响 公司 的 业务 开展 或 个 人 的 日 常生 活 。 这 
些 人 负面 影响 所 市 来 的 巨大 损失 也 不 容 忽 视 。 


在 互联 网 普及 的 初期 ， 人 们 更 关注 单纯 的 连接 性 ， 以 不 受 任何 限 
制 地 建立 互联 网 连接 为 最 终 目 的 。 人 然而 现在 ， 人 们 已 不 再 满足 于 “单纯 
建立 连接 ”， 而 是 更 为 追求 "安全 建立 连接 ”的 目标 。 


公司 和 社会 团体 在 建立 互联 网 连接 前 ， 应 理解 通信 网 络 的 机 制 、 
充分 考虑 联网 后 的 日 常 运 维 流程 以 及 基本 的 “ 目 我 防卫 ”手段 。 这 些 已 
经 成 为 安全 生产 不 可 或 缺 的 组 成 部 分 。 


表 1.1 计算 机 使 用 模式 的 演变 


年 代 
20 世纪 50 年 代 批 处 理 时 代 


20 世纪 60 年 代 分 时 系统 时 代 


20 世纪 70 年 代 计算 机 间 通 信 时 代 


20 世纪 80 年 代 计算 机 网 络 时 代 
20 世纪 90 年 代 互联 网 普及 时 代 


以 互联 网 为 中 心 的 时 代 


无 论 何 时 何 地 一 切 红 TCP/IP 的 网 络 时 代 


1.2.8 ”手提 金刚 第 的 TCP/IP 


如 前 面 所 介绍 ， 互 联网 是 由 许多 独立 发 展 的 网 络 通信 技术 融合 而 
成 。 能 够 使 它们 之 间 不 断 融 合并 实现 统一 的 正 是 TCP/IP 技 术 。 那 么 
TCP/P 的 机 制 究竟 又 是 如 何 呢 ? 


TCP/P 是 通信 协议 的 统称 。 在 学 习 下 一 章 TCP/AP 核 心机 制 之 前 ， 
有 必要 先 理 清 “ 协 议 ” 的 概念 。 


m 连接 人 与 人 的 计算 机 网 络 
计算 机 网 络 最 初 的 目的 是 连接 一 个 个 独立 的 计算 机 ， 使 它们 组 


成 一 个 更 强 有 力 的 计算 环境 。 倘 而 言 之 ， 束 定 为 了 提高 生产 力 。 从 
批 处 理 时 代 到 计算 机 网 络 时 代 ， 毋 良 置 疑 ， 都 体现 了 这 一 目的 。 然 
而 ， 现 在 却 似乎 有 了 微妙 的 变化 。 


现代 计算 机 网 络 的 首要 目的 之 一 ， 可 以 说 是 连接 人 与 人 。 置 吴 
于 世界 各 地 的 人 们 可 以 通过 网 络 建立 联系 、 相 互 沟通 、 区 流 思 想 。 
然而 这 些 在 计算 机 网 络 初 期 是 无 法 实现 的 。 这 种 连接 人 与 人 的 计算 
机 网 络 ， 已 经 逐渐 给 人 们 的 日 常生 活 、 学 校 教育 、 科 学 研究 、 公 司 
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1.3 ”协议 
1.3.1 ”随处 可 见 的 协议 


在 计算 机 网 络 与 信息 通信 领域 里 ， 人 们 经 常 提 及 “协议 ”一 词 。 互 
联网 中 常用 的 具有 代表 性 的 协议 有 IP、TCP、HTTP 等 。 而 LAN (局 域 
网 ) 中 常用 的 协议 有 IPX/SPX (Novell 公 司 开 发 的 NetWare 系 统 的 协 
We) ae 


“计算 机 网 络 体 系 结构 ”将 这 些 网 络 协议 进行 了 系统 的 归纳 。 
TCP/P 残 是 了 P、TCP、HTTP 等 协议 的 集合 。 现 在 ， 很 多 设备 都 文 持 
TCP/IP。 除 此 之 外 ， 还 有 很 多 其 他 类 型 的 网 络 体系 结构 。 例 如 ， 
Novell 公 司 的 IPX/SPX、 苹 果 公 司 的 AppleTalk ( 仅 限 苹果 公司 计算 机 
使 用 ) 、IBM 公 司 开 发 的 用 于 构建 大 规模 网 络 的 SNA (System 
Network Architecture) 以 及 前 DEC 公司 (1998 年 被 收购 。) 开发 的 


DECnet 等 。 


表 1.2 ”各 种 网 络 体系 结构 及 其 协议 


网 络 体系 结构 办 is 主要 用 途 


IP, ICMP, TCP, UDP, HTTP, 
TCP/IP 互联 网 、 局 域 网 
TELNET, SNMP, SMTP... 


IPX/SPX 


IPX, SPX, NPC... 个 人 电脑 局 域 网 
(NetWare) 


AppleTalk DDP, RTMP, AEP, ATP, ZIP... | 蔷 果 公司 现 有 产品 的 局 域 网 


DECnet DPR, NSP, SCP... 前 DEC 小 型 机 


FTAM, MOTIS, VT, CMIS/CMIP, 
CLNP, CONP... 


OSI 


XNS’ IDP, SPP, PEP... 


v Xerox Network Services 


1.3.2 ”协议 的 必要 性 


通常 ， 我 们 发 送 一 封 电子 邮件 、 访 问 某 个 主页 获取 信息 时 察觉 不 
到 协议 的 存在 ， 只 有 在 我 们 重新 配置 计算 机 的 网 络 连接 、 修 改 网 络 设 
置 时 才 有 可 能 涉及 协议 。 因 此 只 要 网 络 设置 完成 、 联 网 成 功 ， 人 们 通 
党 也 束 会 瑟 记 协议 之 类 的 事情 。 只 要 应 用 程序 了 解 如 何 利用 相关 协 
议 ， 束 足以 让 人 们 顺利 使 用 所 建 的 网 络 连 接 。 通 常 也 不 会 有 一 个 人 因 
为 不 慌 某 些 协议 导致 不 能 上 网 的 情况 。 然 而 在 通过 网 络 实现 互通 信 的 
过 程 育 后 ， 协 议 却 起 到 了 有 至 关 重 要 的 作用 。 


简单 来 说 ， 协 议 束 是 计算 机 与 计算 机 之 间 通 过 网 络 实现 通信 时 事 
先 达 成 的 一 种 “约定 ”。 这 种 “约定 ”使 那些 由 不 同上 商 的 设备 、 不 同 的 
CPU 以 及 不 同 的 操作 系统 组 成 的 计算 机 之 间 ， 只 有 要 遵循 相同 的 协议 束 
能 够 实现 通信 。 上 反之， 如 有 果 所 使 用 的 协议 不 同 ， 束 无 法 实现 通信 。 这 
就 好 比 两 个 人 使 用 不 同 国家 的 语言 说 话 ， 怎 么 也 无 法 相互 理解 。 协 议 
可 以 分 为 很 多 种 ， 每 一 种 协议 都 明确 地 界定 了 它 的 行为 规范 。 两 合计 


算 机 之 间 必 须 能 够 文 持 相 同 的 协议 ， 并 遵循 相同 协议 进行 处 理 ， 这 样 
才能 实现 相互 通信 。 


= CPU 与 OS 


CPU (Central Processing Unit) 译作 中 央 处 理 器 。 它 如 同一 台 
计算 机 的 “心脏 *"， 每 个 程序 实际 上 是 由 它 调 度 执行 的 。CPU 的 性 能 
很 大 程度 上 也 决定 着 一 台 计 算 机 的 处 理性 能 。 因 此 人 们 常 说 计算 机 
的 发 展 史实 际 上 十 CPU 的 发 展 史 。 


目前 人 们 常用 的 CPU 有 Intel Core ` Intel Atom 以 及 ARM Cortex 
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OS (Operating System) 译作 操作 系统 ， 是 一 种 基础 软件 。 它 
集合 了 CPU 管理 、 内 存 管 理 、 计 算 机 外 围 设备 管理 以 及 程序 运行 管 
理 等 重要 功能 。 本 书 所 要 介绍 的 TCP 或 耻 协 议 的 处 理 ， 很 多 情况 下 
其 实 已 经 内 般 到 具体 的 操作 系统 中 了 “。 如 今 在 个 人 电脑 中 普 遇 使 用 
的 探 作 系统 有 UNIX、Windows、Mac OS X ` Linux® ° 


一 台 计 算 机 中 可 运行 的 指令 ， 因 其 CPU、 操作 系统 的 不 同 而 有 
所 有 差异。 因此 ， 如 采 将 针对 某 些 特定 的 CPU 或 操作 系统 设计 的 程序 
直接 复制 到 具有 其 他 类 型 CPU 或 操作 系统 的 计算 机 中 ， 束 不 一 定 能 
够 直接 运行 。 计 算 机 中 存储 的 数据 也 因 CPU 和 操作 系统 的 差异 而 有 
所 不 同 。 因 此 ， 大 在 CPU 和 操作 系统 不 同 的 计算 机 之 间 实 现 通 信 ， 
则 需要 一 个 各 方 文 持 的 协议 ， 并 遵循 这 个 协议 进行 数据 读 取 。 


此 外 ， 一 个 CPU 通常 在 同一 时 间 只 能 运行 一 个 程序 。 为 了 让 多 
个 程序 同时 运行 ， 操 作 系 统 采用 CPU 时 间 片 轮转 机 制 ， 在 多 个 程序 


之 间 进 行 切 换 ， 合 理 调度 。 这 种 方式 叫做 多 任务 调度 。 前 面 1.2.2 节 
中 提 到 的 分 时 系统 的 实现 ， 实 际 上 就 是 采用 了 这 种 方式 。 


133 ”协议 如 同人 与 人 的 对 话 


在 此 举 一 个 简单 的 例子 。 有 三 个 人 A、B、C。 人 A 只 会 说 汉语 、B 只 
会 说 英语 、 而 C 既 会 说 汉语 又 会 说 英语 。 现 在 A 与 B 要 聊天 ， 他 们 之 间 
该 如 何 沟 通 呢 ?车 A 与 C 要 聊天 ， 义 会 怎样 ? 这 时 如 果 我 们 : 


+ 将 汉语 和 英语 当 作协 议 * 
。 将 聊天 当 作 “ 通 信 ” 
。 将 说 话 的 内 容 当 作 ' 数 据 * 


那么 A 与 B 之 间 由 于 各 持 一 种 语言 ， 伙 怕 说 多 久 也 无 法 交流 。 因 为 
他 们 之 间 的 谈话 所 用 的 协议 (语言) 不同， 双方 都 无 法 将 数据 (所 说 
的 话 ) 传递 给 对 方 (大 两 人 之 间 有 个 同 声 翻 译 ， 束 能 够 顺利 沟通 了 。 
在 网 络 环境 中 ，1.9.7 节 所 要 介绍 的 网 关 就 起 着 这 种 翻译 作用 。) 


接 下 来 ， 我 们 分 析 A 与 C 之 间 聊 天 的 情况 。 两 人 都 用 汉语 这 个 * 协 
议 ” 束 能 理解 对 方 所 要 表达 的 具体 含义 了 。 也 束 是 说 A 与 C 为 了 顺利 沟 
通 ， 采 用 同一 种 协议 ， 使 得 他 们 之 间 能 够 传递 所 期 望 的 数据 〈 想 要 说 
给 对 方 的 话 ) 。 


如 此 看 来 ， 协 议 如 同人 们 平常 说 话 所 用 的 语言 。 虽 然 语 言 是 人 类 
才 具 有 的 特性 ， 但 计算 机 与 计算 机 之 间 通 过 网 络 进行 通信 时 ， 也 可 以 
认为 是 依据 类 似 于 人 类 “语言 ”实现 了 相互 通信 (与 之 相似 ， 我 们 在 日 
常生 活 中 理所当然 的 一 些 行为 ， 很 多 情况 下 都 与 “协议 ”这 一 概念 不 谋 


而 合 。) 
A B 


语言 不 通 ， 无 法 沟通 。 


£2 = 


协议 一 致 ， 通 信和 自如。 
图 1.12 ”协议 如 同人 与 人 的 对 话 


13.4 计算 机 中 的 协议 


人 类 具有 掌握 知识 的 能 力 ， 对 所 学 知识 也 有 一 定 的 应 用 能 力 和 理 
解 能 力 。 因 此 在 某 种 程度 上 ， 人 与 人 的 沟通 并 不 受 限于 太 多 规则 。 即 
使 有 任何 规则 之 类 的 东西 ， 人 们 也 可 以 通过 目 己 的 应 变 能 力 很 目 然 地 
去 适应 规则 。 


然而 这 一 切 在 计算 机 通信 当中 ， 显 然 无 从 实现 。 因 为 计算 机 的 窜 
能 水 平 还 没有 达到 人 类 的 高 度 。 其 实 ， 计 算 机 从 物理 连接 层面 到 应 用 
程序 的 软件 层面 ， 各 个 组 件 都 必须 严格 遵循 着 事先 达成 的 约定 才能 实 
现 真 正 的 通信 。 此外， 每 个 计算 机 还 必须 狐 有 实现 通信 和 最 基本 功能 的 
程序 。 如 果 将 前 面 例子 中 提 到 的 A、B 与 C 蔡 换 到 计算 机 中 ， 就 不 难 理 
解 为 什么 需要 明确 定义 协议 ， 为 什么 要 遵循 既定 的 协议 来 设计 软件 和 
制造 计算 机 硬件 了 。 


人 们 平 第 说 话 时 根本 不 需要 特别 注意 束 能 顺 其 目 然 地 吐字 、 发 
音 。 并 且 在 很 多 场合 ， 人 类 能 够 根据 对 方 的 语义 、 声 音 或 表情 ， 合 理 
地 调整 目 己 的 表达 方式 和 所 要 传达 的 内 容 ， 从 而 避免 给 对 方 造 成 误 
解 。 甚 至 有 时 在 谈话 过 程 中 如 果 不 小 心 调 掉 几 个 词 ， 也 能 从 谈话 的 语 
境 和 上 下 文中 猜 出 对 方 所 要 表达 的 大 体 意思 ， 不 至 于 影 啊 目 己 的 理 
解 。 然 而 计算 机 做 不 到 这 一 点 。 因 此 ， 在 设计 计算 机 程序 与 硬件 时 ， 
要 充分 考虑 通信 过 程 中 可 能 会 过 到 的 各 种 异 第 以 及 对 异常 的 处 理 。 在 
实际 过 到 问题 时 ， 正 在 通信 的 计算 机 之 间 也 必须 具备 相应 的 设备 和 程 
序 以 应 对 异常 。 


在 计算 机 通信 中 ， 事 先 达成 一 个 详细 的 约定 ， 并 遵循 这 一 约定 进 
行 处 理 万 为 重要 。 这 种 约定 其 实 就 是 “协议 ”。 


mi = 


计算 机 之 间 ， 事 先 达成 一 个 详细 的 约定 ， 并 遵循 这 一 约定 进行 
处 理 方 可 建立 通信 。 


图 1.13 ”计算 机 通信 协议 


1.3.5 “分 组 交换 协议 


分 组 交换 是 指 将 大 数据 分 割 为 一 个 个 叫做 包 (Packet) 的 较 小 单 
位 进行 传输 的 方法 。 这 里 所 说 的 包 ， 如 同 我 们 平常 在 邮局 里 见 到 的 邮 
包 。 分 组 交换 束 是 将 大 数据 分 装 为 一 个 个 这 样 的 邮包 区 给 对 方 。 


一 块 大 数据 
CO EAIA ( 报 文 首部 ) 发 送 
CC 
\ 剥 掉 报 文 首 
细 分 报 文 部 重 塑 原型 


图 1.14 ”分 组 通信 


当 人 们 邮寄 包 右 时 ， 通 各 会 填写 一 个 寄 件 单 贴 到 包 右 上 再 交 给 邮 
局 。 寄 件 单 上 一 般 会 有 寄 件 人 和 收 件 人 的 详细 地 址 。 类 似 地 ， 计 算 机 
通信 也 会 在 每 一 个 分 组 中 附加 上 源 主 机 地 址 和 目标 主机 地 址 送 给 通信 
线路 。 这 些 发 送 端 地 址 、 接 收 端 地 址 以 及 分 组 序号 写 入 的 部 分 称 为 “ 报 
文 首部 ”。 


一 个 较 大 的 数据 被 分 为 多 个 分 组 时 ， 为 了 标明 是 原始 数据 中 的 哪 
一 部 分 ， 束 有 必要 将 分 组 的 序号 写 入 包 中 。 接 收 站 会 根据 这 个 序号 ， 
再 将 每 个 分 组 按照 序号 重新 洲 配 为 原始 数据 。 


通信 协议 中 ， 通 常会 规定 报 文 首 部 应 该 写 入 哪些 信息 、 应 该 如 何 
处 理 这 些 信息 。 相 互通 信 的 每 一 台 计 算 机 则 根据 协议 构造 报 文 首 部 、 
读 取 首 部 内 容 等 。 为 了 双方 能 正确 通信 ， 分 组 的 发 送 方 和 接收 方 有 必 
要 对 报 文 衣 部 和 内 容 保持 一 致 的 定义 和 解释 。 


那么 ， 通 信 协 议 到 压 由 谁 来 规定 呢 ? 为 了 能 够 让 不 同 厂商 生产 的 
计算 机 相互 通信 ， 有 这 么 一 个 组 织 ， 它 制定 通信 协议 的 规范 ， 定 义 国 
际 通用 的 标准 。 在 下 一 方 ， 我 们 将 详细 说 明 协 议 的 标准 化 过 程 。 


1.4 协议 由 谁 规定 
1.4.1 计算 机 通信 的 诞生 及 其 标准 化 


在 计算 机 通信 诞生 之 初 ， 系 统 化 与 标准 化 并 未 得 到 足够 的 重视 。 
每 家 计算 机 三 商都 出 产 各 目的 网 络 产 品 来 实现 计算 机 通信 。 对 于 协议 
的 系统 化 、 分 层 化 等 事宜 没有 特别 强烈 的 意识 。 


1974 年 ，IBM 公 司 发 布 了 SNA， 将 本 公司 的 计算 机 通信 技术 作为 
系统 化 网 络 体系 结构 公之于众 。 从 此 ， 计 算 机 广 商 也 纷纷 发 布 各 自 的 
网 络 体系 结构 ， 引 发 了 众多 协议 的 系统 化 进程 。 然 而 ， 各 家 厂商 的 各 
种 网 络 体系 结构 、 各 种 协议 之 间 并 不 相互 兼容 。 即 使 是 从 物理 层面 上 


连接 了 两 台 异 构 的 计算 机 ， 由 于 它们 之 间 采 用 的 网 络 体系 结构 不 同 ， 
文 持 的 协议 不 同 ， 仍 然 无 法 实现 正 滑 的 通信 。 


这 对 用 户 来 说 极其 不 便 。 因 为 这 意味 着 起 初 采用 了 哪个 厂商 的 计 
算 机 网 络 产 品 就 只 能 一 直 使 用 同一 厂商 的 产品 。 寿 相应 的 厂商 破产 或 
产品 超过 服务 期 限 ， 就 得 将 整套 网 络 设备 全 部 换 掉 。 此 外 ， 因 为 不 同 
部 门 之 间 使 用 的 网 络 产 品 互 不 相同 ， 所 以 束 算 将 它们 从 物理 上 相互 连 
接 起 来 了 也 无 法 实现 通信 ， 这 种 情况 亦 不 在 少数 。 灵 活性 和 可 扩展 性 
的 缺乏 使 得 当时 的 用 户 对 计算 机 通信 难以 应 用 自如 。 


RAD 


每 家 公司 都 各 持 一 家 方言 ， 无 法 实现 通信 每 家 公司 都 用 普通 话 ， 就 有 望 实现 通信 
图 1.15 ”协议 中 的 方言 与 普通 话 


随 看 计算 机 重要 性 的 不 断 提 高 ， 很 多 公司 逐渐 意识 到 兼容 性 的 重 
要 意义 。 人 们 开始 着 手 研 究 使 不 同 厂商 生 产 的 异 构 机 型 也 能 够 互相 通 
信 的 技术 。 这 促进 了 网 络 的 开放 性 和 多 供 性 。 


1.4.2 ”协议 的 标准 化 


H T f Ei i], ISO ( Intemational Organization for 
Standards ， 国 际 标准 化 组 织 。) 制定 了 一 个 国际 标准 OSI (Open 


Systems Interconnection， 开 放 式 通信 系统 互联 参考 模型 。) ， 对 通信 
系统 进行 了 标准 化 。 现 在 ，OSI 所 定义 的 协议 虽然 并 没有 得 到 普及 ， 
但 是 在 OSI 协 议 设计 之 初 作为 其 指导 方针 的 OSI 参 考 模型 却 第 被 用 于 网 
络 协议 的 制定 当中 。 


本 书 将 要 说 明 的 TCP/IP 并 非 I SO 所 制定 的 某 种 国际 标准 。 而 是 由 
IETF (Internet Engineering Task Force) 所 建议 的 、 致 力 于 推进 其 标准 
化 作业 的 一 种 协议 。 在 当时 ， 大 学 等 研究 机 构 和 计算 机 行业 作为 中 心 
力量 ， 推 动 了 TCP/IP 的 标准 化 进程 。TCP/IP 作 为 互联 网 之 上 的 一 种 标 
准 ， 也 作为 业界 标准 ( 非 国家 或 国际 机 构 等 公共 机 构 所 制定 的 标准 ， 
但 属于 业界 公认 的 标准 。) ， 伍 然 已 成 为 全 世界 所 广泛 应 用 的 通信 协 
议 。 那 些 文 持 互 联网 的 设备 及 软件 ， 也 正 着 力 遵 循 由 下 TF 标 准 化 的 
TCP/IP 协 议 。 


协议 得 以 标准 化 也 使 所 有 遵循 标准 协议 的 设备 不 再 因 计 算 机 硬件 


或 操作 系统 的 差异 而 无 法 通信 。 因 此 ， 协 议 的 标准 化 也 推动 了 计算 机 
网 络 的 普及 。 


m 标准 化 


所 谓 标 准 化 是 指使 不 同上 商 所 生产 的 异 构 产 品 之 间 具 有 兼容 
性 、 便 于 使 用 的 规范 化 过 程 。 


除 计算 机 通信 领域 之 外 , “标准 ”一 词 在 日 常用 品 如 铅笔 、 而 
纸 、 电 源 插座 、 首 频 、 录 首 和 之 等 制造 行业 也 屡见不鲜 。 如 果 这 些 产 
品 的 大 小 、 形 状 总 是 各 不 相同 ， 那 将 会 给 消费 者 市 来 巨大 的 矿 烦 。 


标准 化 组 织 大 致 分 为 三 类 : 国际 级 标准 化 机 构 ， 国 家 级 标准 化 
机 构 以 及 民间 团体 。 目前 国际 级 标准 化 机 构 有 ISO、ITU-T 
( International Telecommunication Union Telecommunica-tion 
Standardization Sector。 制定 远程 通信 相关 国际 规范 的 委员 会 。 是 
ITU (International Telecommunication Union: 国际 电信 联盟 ) 旗下 
的 一 个 远程 通信 标准 化 组 。 前 喘 是 国际 电报 电话 咨询 委员 会 
( CCITT : International Telegraph and Telephone Consultative 
Committee) °) 等 ， 而 国家 级 标准 化 机 构 有 日 本 的 JISC (制定 了 
日 本 JIS) 和 美国 的 ANSI (American National Stand-ards Institute。 美 
国 国 家 标准 学 会 ， 属 于 美国 国内 的 标准 化 组 织 。) 。 民 间 团 体 则 包 
括 促 进 互 联网 协议 标准 化 的 了 ETF 等 组 织 。 


在 现实 世界 里 ， 有 很 多 优秀 的 技术 ， 由 于 其 开发 公司 没有 公开 
相应 的 开发 规范 导致 这 些 技术 没有 得 到 广泛 的 普及 。 如 采 企 业 能 够 
将 目 己 的 开发 规范 公之于众 ， 让 更 多 业界 同行 及 时 使 用 并 成 为 行业 
标准 ， 那 么 一 定 会 有 更 多 更 好 的 产品 可 以 存活 下 来 供 我 们 使 用 。 


从 某 种 程度 上 说 ， 标 准 化 古 对 世界 具有 极其 重要 影响 的 一 项 工 
作 。 


15 ”协议 分 层 与 OSI 参 考 模型 
1.5.1 ”协议 的 分 层 


ISO 在 制定 标准 化 OSI 之 前 ， 对 网 络 体系 结构 相关 的 问题 进行 了 充 
分 的 讨论 ， 最 终 提 出 了 作为 通信 协议 设计 指标 的 OSI 参考 模型 。 这 一 
模型 将 通信 协议 中 必要 的 功能 分 成 了 7 层 。 通 过 这 些 分 层 ， 使 得 那些 比 
较 复 杂 的 网 络 协议 更 加 简单 化 。 


在 这 一 模型 中 ， 每 个 分 层 都 接收 由 它 下 一 层 所 提供 的 特定 服务 ， 
并 且 负 责 为 目 己 的 上 一 层 提 供 特 定 的 服务 。 上 下 层 之 间 进 行 交 互 时 所 
遵循 的 约定 叫做 “接口 *。 同一 层 之 间 的 交互 所 遵循 的 约定 叫做 “ 协 


协议 分 层 束 如 同 计算 机 软件 中 的 模块 化 开发 。OSI 参 考 模 型 的 建 
议和 是 比较 理想 化 的 。 它 希望 实现 从 第 一 层 到 第 七 层 的 所 有 模块 ， 并 将 
它们 组 合 起 来 实现 网 络 通信 。 分 层 可 以 将 每 个 分 层 独立 使 用 ， 即 使 系 
统 中 某 些 分 层 发 生变 化 ， 也 不 会 波及 整个 系统 。 因 此 ， 可 以 构造 一 个 
扩展 性 和 灵活 性 都 较 强 的 系统 。 此 外 ， 通 过 分 层 能 够 细 分 通信 功能 ， 
更 易于 单独 实现 每 个 分 层 的 协议 ， 并 界定 各 个 分 层 的 具体 责任 和 义 
务 。 这 些 都 属于 分 层 的 优点 。 


而 分 层 的 劣势 ， 可 能 束 在 于 过 分 模块 化 、 使 处 理 变 得 更 加 沉重 以 
及 每 个 模块 都 不 得 不 实现 相似 的 处 理 逻 辑 等 问题 。 


计算 机 A 计算 机 B 


图 1.16 ”协议 的 分 层 


1.5.2 ”通过 对 话 理 解 分 层 


关于 协议 的 分 层 ， 我 们 再 以 A 与 C 的 对 话 为 例 简 单 说 明 一 下 。 在 
此 ， 我 们 只 考虑 语言 户 和 通信 设备 层 这 两 个 分 层 的 情况 。 

首先 ， 以 电话 聊天 为 例 ， 图 1.17 上 半 部 分 中 的 A 与 C 两 个 人 正在 通 
过 电话 (通信 设备 ) 用 汉语 (语言 协议 ) 聊天 。 我 们 详细 分 析 一 下 这 
张 图 。 


汉语 协议 


用 汉语 沟通 


电话 系统 的 读 取 


仅 在 通信 设备 层 变 更 4 电话 机 协议 A 仅 在 语言 层 变更 


"d w 


汉语 协议 英语 协议 


4 无 线 电 协议 T 4 电话 协议 4p 


图 1.17 语言 层 与 设备 层 两 层 模型 


表面 上 看 A 跟 C 是 在 用 汉语 直接 对 话 ， 但 实际 上 A 与 C 都 是 在 通过 
电话 机 的 听 简 听取 声音 ， 都 在 对 着 考区 内 说话 。 想 象 一 ea 
素 未 见 过 电话 机 的 人 见 到 这 个 场景 会 怎么 想 ? RMA ES AA AAC 


在 跟 电 话机 聊天 吧 。 


其 实在 这 个 图 中 ， 他 们 所 用 的 语言 协议 作为 麦克 风 的 音频 输入 ， 
在 通信 设备 层 被 转换 为 电波 信号 传送 出 去 了 。 传 送 到 对 方 的 电话 机 


后 ， 又 被 通信 设备 层 转换 为 音频 输出 ， 传 递 给 了 对 方 。 因 此 ，A 与 C 其 
实 是 利用 电话 机 之 间 通 过 音频 转化 声音 的 接口 实现 了 对 话 。 


i MMe eS SAH, AS Be BREET A 
对 话 ， 然 而 如 果 仔 细 分 析 ， 在 整个 过 程 中 实际 上 是 电话 机 在 做 中 介 ， 
这 十 不 可 否认 的 。 如 琳 A 的 电话 机 所 传 出 的 电子 信号 并 未 能 转换 成 与 C 
的 电话 机 相同 频率 的 声音 ， 那 会 如 何 ?” 这 就 如 同 A 的 电话 机 与 C 的 电话 
机 的 协议 互 不 相同 。C 听 到 声音 后 可 能 会 觉得 目 己 不 是 在 跟 A 而 是 在 跟 
其 他 人 说 话 。 频 率 帮 是 相去 甚 远 ，C 更 有 可 能 会 觉得 目 己 听 到 的 不 是 
汉语 。 


那么 如 采 我 们 假定 语言 层 相同 而 改变 了 通信 设备 层 ， 情 况 会 如 
何 ? 例如 ， 将 电话 机 改 为 无 线 电 。 通 信 设 备 层 如 采 改 用 无 线 电 ， 那 么 
就 得 学 会 使 用 无 线 电 的 方法 。 由 于 语言 层 仍 然 在 使 用 汉语 协议 ， 因 此 
使 用 者 可 以 完全 和 以 往 打 电话 时 一 样 正常 通话 (上 图 左下 部 分 ) 。 


那么 ， 如 果 通 信 设 备 层 使 用 电话 机 ， 而 语言 层 改 为 英语 的 话 情况 

会 如 何 ? 很 显然 ， 电 话机 本 喘 不 会 受 限 于 使 用 者 使 用 的 语言 。 

此 ， 这 种 情况 与 使 用 汉语 通话 时 完全 一 样 ， 依 然 可 以 实现 通话 (上 图 
A Peabo) 


到 此 为 止 ， 读 者 可 能 会 觉得 这 些 都 症 再 简单 不 过 的 、 理 所 当然 的 
事 。 在 此 仅 举 出 简单 的 例子 ， 权 作对 协议 分 层 及 其 便利 性 的 一 个 解 
释 ， 以 加 深 对 分 层 协议 的 理解 。 


1.5.3 “OSI 参考 模型 


前 面 只 是 将 协议 简单 地 分 为 了 两 层 进行 了 举例 说 明 。 然 而 ， 实 际 
的 分 组 通信 协议 会 相当 复杂 。OSI 参 考 模型 将 这 样 一 个 复杂 的 协议 整 
理 并 分 为 了 易于 理解 的 7 个 分 层 。 


了 每 一 层 的 "作用 


OSI 参考 模型 OSI 参考 模型 中 定义 
应 用 层 


网 络 层 
数据 链 路 层 

我 们 日 常 所 使 用 的 就 是 遵 
物理 层 循 各 个 协议 具体 “规范 ”的 


产品 和 通信 手段 


图 1.18 ”OSI 参 考 模型 与 协议 的 含义 


OSI 参 考 模 型 对 通信 中 必要 的 功能 做 了 很 好 的 归纳 。 网 络 工程 师 
在 讨论 协议 相关 问题 时 也 经 常 以 OSI 参 考 模型 的 分 层 为 原型 。 对 于 计 
算 机 网 络 的 初学 者 ， 学 习 OSI 参 考 模型 可 以 说 是 通 往 成 功 的 第 一 步 。 


不 过 ，0OSI 参 考 模 型 终 守 是 一 个 “人 模型”， 它 也 只 是 对 各 层 的 作用 做 
了 一 系列 粗略 的 界定 ， 并 没有 对 协议 和 接口 进行 详细 的 定义 。 它 对 学 
习 和 设计 协议 只 能 起 到 一 个 引导 的 作用 。 因 此 ， 寿 想 要 了 解 协议 的 更 
多 细 入 ， 还 是 有 必要 参考 每 个 协议 本 身 的 具体 规范 。 


许多 通信 协议 ， 都 对 应 了 OSI 参考 模型 7 个 分 层 中 的 某 层 。 通 过 这 
一 点 ， 可 以 大 致 了 解 该 协议 在 整个 通信 功能 中 的 位 置 和 作用 。 


虽然 要 仔细 阅读 相应 的 规范 说 明 书 才能 了 解 协议 的 具体 内 容 ， 但 
征 对 于 其 大 致 的 作用 可 以 通过 其 所 对 应 的 OSI 模型 层 来 找到 方向 。 这 
也 十 为 什么 在 学 习 每 一 种 协议 之 前 ， 首 先 要 学 习 OSI 模 型 。 


a OSI 协议 与 OSI 参考 模型 


本 章 所 介绍 的 是 OSI 参 考 模型 。 然 而 人 们 也 时 常会 听 到 OSI 协 议 
这 个 词 。OSI 协 议 是 为 了 让 异 构 的 计算 机 之 间 能 够 相互 通信 和 的、 由 
ISO 和 ITU-T 推 进 其 标准 化 的 一 种 网 络 体系 结构 。 


OSI (参考 模型 ) 将 通信 功能 划分 为 7 个 分 层 ， 称 作 OSI 参 考 模 
型 。OSI 协 议 以 OSI 参 考 模 型 为 基础 界定 了 每 个 阶层 的 协议 和 每 个 阶 


层 之 间接 口 相关 的 标准 。 遵 循 OSI 协议 的 产品 叫 OSI 产 品 ， 而 它们 所 
遵循 的 通信 和 则 被 称 为 OSI 通 信 。 由 于 “OSI 参 考 模 型 "与 “OSI 协 议 ” 指 
代 意 义 不 同 ， 请 勿 混淆。 


本 书 ， 通 过 对 照 OSI 参 考 模 型 中 通信 功能 的 分 类 和 TCP/P 的 功 


解 。 


a OSI 参考 模型 中 各 个 分 层 的 作 


在 此 ， 以 图 1.19 为 例 简单 说 明 OSI 参 考 模型 中 各 个 分 层 的 主要 作 
H o 


| | ABEM | 每 层 功能 概览 


针对 每 个 应 用 的 协议 


电子 邮件 -e> ”电子 邮件 协议 


应 用 层 汁 对 特定 应 用 的 协议 a 
应 用 上 针对 特定 应 用 的 协议 eet» ( GEE 


文件 传输 > ( ”文件 传输 协议 


RRE | 
sits 设备 固有 数据 格式 和 网 格式 
络 标准 数据 格式 的 转换 。 


接收 不 同 表现 形式 的 信息 ， 如 文字 
流 、 图 像 、 声 音 等 


何 时 建立 连接 ， 何 时 断 开 连接 以 及 
通信 管理 。 负 责 建 立 和 断 保持 多 久 的 连接 ? 
ine 开通 信 连 接 ( 数据 流动 的 
Zs WIZ 逻辑 通路 ) 。 
管理 传输 层 以 下 的 分 层 


管理 两 个 节点 "之 间 的 数 
m 据 传输 。 负 责 可 靠 传输 
传输 层 (确保 数据 被 可 靠 地 传送 
到 目标 地 址 ) 。 


网 络 层 地 址 管理 与 路 由 选择 。 


C E — oo 一” 国 
oy 数据 帧 与 比特 流 之 问 的 转换 
所 连 设 备 之 间 传 送 和 
数据 链 路 层 。 | i 


AAN 


0101 => UU —P 0101 


以 “0”、 “1 ”代表 电压 比特 流 与 电子 信号 之 间 的 切换 


2 的 高 低 、 灯 光 的 闪 灭 。 
物理 层 界定 连接 器 和 网 线 的 规格 p= 
连接 器 与 网 线 的 规格 


图 1.19 ”OSI 参考 模型 各 层 分 工 


Vv 互 连 的 网 络 终端 ， 如 计算 机 等 设备 。 


a 应 用 层 


为 应 用 程序 提供 服务 并 规定 应 用 程序 中 通信 相关 的 细节 。 包 括 文 
件 传 输 、 电 子 邮件 、 远 程 登录 (虚拟 终端 ) 等 协议 。 


a 表示 层 


将 应 用 处 理 的 信息 转换 为 适合 网 络 传输 的 格式 ， 或 将 来 目下 一 层 
的 数据 转换 为 上 层 能 够 处 理 的 格式 。 因 此 它 主 要 负责 数据 格式 的 转 
Mee 


具体 来 说 ， 束 是 将 设备 固有 的 数据 格式 转换 为 网 络 标准 传输 格 
式 。 不 同 设备 对 同一 比特 流 解释 的 结果 可 能 会 不 同 。 因 此 ， 使 它们 保 
持 一 致 羡 这 一 层 的 主要 作用 。 


a 会 话 层 


负责 建立 和 断 开通 信 连 接 (数据 流动 的 逻辑 通路 ) ， 以 及 数据 的 
分 割 等 数据 传输 相关 的 管理 。 


a 传输 层 


起 着 可 靠 传 输 的 作用 。 只 在 通信 双方 节点 上 进行 处 理 ， 而 无 需 在 
路 由 器 上 处 理 。 


m 网 络 层 


将 数据 传输 到 目标 地 址 。 目 标 地 址 可 以 是 多 个 网 络 通过 路 由 器 连 
接 而 成 的 某 一 个 地 址 。 因 此 这 一 层 主 要 负责 寻 址 和 路 由 选择 。 


m 数据 链 路 层 


人 负 员 物理 层面 上 互 连 的 、 市 点 之 间 的 通信 传输 。 例 如 与 1 个 以 太 网 
相连 的 2 个 节点 之 间 的 通信 。 


将 0、1 序 列 划分 为 具有 意义 的 数据 帧 传送 给 对 端 (数据 帧 的 生成 
与 接收 ) 。 


a 物理 层 


负责 0、1 比 特 流 (0、1 序 列 ) 与 电压 的 高 低 、 光 的 内 火 之 间 的 互 
换 。 


1.6 ”OSI 参考 模 型 通信 人 处理 举例 


下 面 举例 说 明 7 层 网 络 模 型 的 功能 。 假 设 使 用 主机 (这 里 所 指 的 主 
机 是 指 连 接 到 网 络 上 的 计算 机 。 按 照 OSI 的 惯例 ， 进 行 通信 的 计算 机 
称 为 节点 。 然 而 在 TCPAP 中 则 被 叫做 主机 。 本 书 以 TCP/P 为 主 ， 因 此 
凡是 在 进行 通信 的 计算 机 ， 多 数 称 为 主机 。 也 可 参考 4.1 闻 。) A 的 用 
户 A 要 给 使 用 主机 B 的 用 户 B 发 送 一 封 电子 邮件 。 


不 过 ,严格 来 讲 OSI 与 互联 网 的 电子 邮件 的 实际 运行 机 制 并 非 图 
例 所 示 那 么 简单 。 此 例 只 是 为 了 便于 读者 理解 OSI 参考 模型 而 设计 
HY ° 


1.6.1 7 层 通 信 


在 7 层 OSI 模 型 中 ， 如 何 模 块 化 通信 传输 ? 


分 析 方 法 可 以 借鉴 图 1.17 语 言 与 电话 机 组 成 的 2 层 模 型 。 发 送 方 从 
第 7 层 、 第 6 层 到 第 1 层 由 上 至 下 按照 顺序 传输 数据 ， 而 接收 端 则 从 第 1 
技 、 第 2 层 到 第 7 层 由 下 至 上 辣 每 个 上 一 级 分 技 传 输 数据 。 每 个 分 技 
上 ， 在 处 理由 上 一 层 传 过 来 的 数据 时 可 以 附 上 当前 分 层 的 协议 所 必须 
的 “首部 信息。 然后 接收 端 对 收 到 的 数据 进行 数据 < 首部” 与“ 内容” 的 
分 离 ， 再 转发 给 上 一 分 层 ， 并 最 终 将 发 送 端的 数据 恢复 为 原状 。 


W 主机 A 


图 1.20 ”通信 与 7 个 分 层 


1.6.2 ”会 话 层 以 上 的 处 理 


假定 用 户 A 要 给 用 户 B 发 送 一 封 内 容 为 "早上 好 ? 色 件 。 网 络 究 竟 会 
进行 哪些 处 理 呢 ?我 们 由 上 至 下 进行 分 析 。 


电子 邮件 


多 分 层 中 的 协议 发 挥 各 自 的 作用 ， 
从 而 实现 邮件 的 发 送 和 接收 。 


图 1.21 ”以 电子 邮件 为 例 


eley 发 送 端 接收 端 
y 主机 B (WY?) 
应 用 层 


目标 地 址 为 B 
发 件 人 为 用 户 A 


Pe Alas 


[全 
数据 链 路 层 

a 
E 物理 层 
一 一 上 


图 1.22 ”应 用 层 的 工作 


数据 链 路 层 
加 
Ee 出 


用 户 A 在 主机 A 上 新 建 一 封 电子 邮件 ， 指 定 收 件 人 为 B， 并 输入 邮 
件 内 容 为 “早上 好 ”。 


收发 邮件 的 这 款 软件 从 功能 上 可 以 分 为 两 大 类 : 一 部 分 是 与 通信 
相关 的 ， 另 一 部 分 是 与 通信 无 关 的 。 例 如 用 户 A 从 键 到 输入 “早上 
好 ”的 这 一 部 分 束 属 于 与 通信 无 关 的 功能 ， 而 将 “早上 好 ”的 内 容 发 送 给 
收 件 人 B 则 是 其 与 通信 相关 的 功能 。 因 此 ， 此 处 的 “输入 电子 邮件 内 容 
后 发 送 给 目标 地 址 ”也 束 相 当 于 应 用 层 。 


从 用 户 输 入 完 所 要 发 送 的 内 容 并 点 击 “ 发 送 ” 按 钮 的 那 一 刻 开 始 ， 
束 进 入 了 应 用 层 协 议 的 处 理 。 该 协议 会 在 所 要 传送 数据 的 前 端 附加 一 
个 首部 (标签 ) 信息 。 该 首部 标明 了 邮件 内 容 为 “早上 好 ”和 收 件 人 
为 “B”。 这 一 附 有 首部 信息 的 数据 传送 给 主机 B 以 后 由 该 主机 上 的 收发 
邮件 软件 通过 “ 收 信 ” 功 能 获取 内 容 。 主 机 B 上 的 应 用 收 到 由 主机 A 发 送 
过 来 的 数据 后 ， 分 析 其 数据 首部 与 数据 正文 ， 并 将 邮件 保存 到 硬盘 或 
是 其 他 非 易 失 性 存储 器 (数据 不 会 因为 断 电 而 丢失 的 一 种 存储 设备 局 
) 以 备 进行 相应 的 处 理 。 如 果 主 机 B 上 收 件 人 的 邮箱 空间 已 满 无 法 接 
收 新 的 邮件 ， 则 会 返回 一 个 错误 给 发 送 方 。 对 这 类 异 第 的 处 理 也 正 属 
于 应 用 层 需 要 解决 的 问题 。 


主机 A 与 主机 B 通 过 它们 各 目 应 用 层 之 间 的 通信 ， 最 终 实现 邮件 的 
存储 。 


a 表示 层 


将 数据 从 主机 特有 的 格式 
转换 为 网 络 标准 传输 格式 


图 1.23 ”表示 层 的 工作 


表示 层 的 “表示 ”有 “表现 ”、“ 演 示 ” 的 意思 ， 因 此 更 关注 数据 的 具 
体 表现 形式 (最 有 名 的 就 是 每 款 计 算 机 对 数据 在 内 存 中 相 异 的 分 配方 
式 。 最 典型 的 是 大 实体 和 小 实体 。) 。 此 外 ， 所 使 用 的 应 用 软件 本 身 
的 不 同 也 会 导致 数据 的 表现 形式 截然 不 同 。 例 如 有 的 字 处 理 软 件 创建 
的 文件 只 能 由 该 子 处 理 右 厂商 所 提供 的 特定 版 本 的 软件 才 来 打开 读 
取 。 


那么 ， 电 子 邮 件 中 如 有 果 明 到 此 类 问题 该 如 何 解 决 呢 ? 如 果 用 户 A 
与 用 户 B 所 使 用 的 邮件 客户 端 软件 完全 一 致 ， 就 能 够 顺利 收取 和 阅读 
邮件 ， 不 会 遇 到 类 似 的 问题 。 但 是 这 在 现实 生活 当中 是 不 大 可 能 的 。 
让 所 有 用 户 千 篇 一 律 地 使 用 同一 款 客户 端 软 件 对 使 用 者 来 说 也 是 极 不 
方便 的 一 件 事情 〈 现 在， 除了 个 人 电脑 ， 还 有 其 他 设备 如 智能 手机 也 
都 能 够 连接 到 网 络 。 如 何 让 它们 之 间 能 够 相互 读 取 通 信 数 据 已 变 得 越 
来 越 重要 。) 


解决 这 类 问题 有 以 下 几 种 方法 。 首 先是 利用 表示 技 ， 将 数据 从 “ 某 
个 计算 机 特定 的 数据 格式 ”转换 为 “网 络 通用 的 标准 数据 格式 ”后 再 发 送 
出 去 。 接 收 端 主 机 收 到 数据 以 后 将 这 些 网 络 标准 格式 的 数据 恢复 为 "该 
计算 机 特定 的 数据 格式 *"， 然 后 再 进行 相应 处 理 。 


在 前 面 这 个 例子 中 ， 由 于 数据 被 转换 为 通用 标准 的 格式 后 再 进行 
处 理 ， 使 得 异 构 的 机 型 之 间 也 能 保持 数据 的 一 致 性 。 这 也 正 是 表示 层 
的 作用 所 在 。 即 表示 层 是 进行 “统一 的 网 络 数据 格式 * 与 “ 蘑 一 台 计 算 机 
或 菜 一 款 软件 特有 的 数据 格式 "之 间 相互 转换 的 分 层 。 


此 例 中 的 “早上 好 ”这 段 文字 根据 其 编码 格式 被 转换 成 为 了 “统一 的 
网 络 数 据 格式 ”。 即 便 是 一 段 简单 的 文字 流 ， 也 可 以 有 众多 复杂 的 编码 
格式 。 就 拿 日 语文 字 来 襄 ， 有 EUC-JP、Shift_JIS、1ISO-2022-JP、UTF- 
8 以 及 UTF-16 等 很 多 编码 格式 外 。 如 果 未 能 按照 特定 格式 编码 ， 那 么 
在 接收 端 就 是 收 到 邮件 也 可 能 会 是 乱码 (在 实际 生活 当中 收发 邮件 成 
为 乱码 的 情况 并 不 罕见 。 这 通常 都 是 由 于 在 表示 层 未 能 按照 预期 的 编 
码 格式 运行 或 编码 格式 设置 有 误导 致 。) 


表示 层 与 表示 层 之 间 为 了 识别 编码 格式 也 会 附加 首部 信息 ， 从 而 
将 实际 传输 的 数据 转交 给 下 一 层 去 处 理 。 


M ya 


采用 哪个 连接 发 送 ? 


图 1.24 ”会话 层 工作 


a 会 话 层 


下 面 ， 我 们 来 分 析 在 两 端 主 机 的 会 话 层 之 间 是 如 何 高 效 地 进行 数 
据 交 互 、 采 用 何 种 方法 传输 数据 的 。 


假定 用 户 A 新 建 了 5 封 电子 邮件 准备 发 给 用 户 B。 这 5 封 邮件 的 发 送 
顺序 可 以 有 很 多 种 。 例 如 ， 可 以 每 发 一 封 邮件 时 建立 一 次 连接 〈 指 通 
DER o) ， 随 后 断 开 连接 。 还 可 以 一 经 建立 好 连接 后 就 将 5 封 邮件 
连续 发 送 给 对 方 。 甚 至 可 以 同时 建立 好 5 个 连接 ， 将 5 封 邮 件 同时 发 送 
给 对 方 。 决 定 采用 何 种 连接 方法 是 会 话 层 的 主要 责任 。 


会 话 层 也 像 应 用 层 或 表示 层 那 样 ， 在 其 收 到 的 数据 前 端 附加 首部 
或 标签 信息 后 再 转发 给 下 一 层 。 而 这 些 首部 或 标签 中 记录 着 数据 传送 
顺序 的 信息 。 


1.6.3 ”传输 层 以 下 的 处 理 


到 此 为 止 ， 我 们 通过 例子 说 明了 在 应 用 层 写 入 的 数据 会 经 由 表示 
层 格式 化 编码 、 再 由 会 话 层 标记 发 送 顺序 后 才 被 发 送出 去 的 大 致 过 
程 。 然 而 ， 会 话 层 只 对 何 时 建立 连接 、 何 时 发 送 数据 等 问题 进行 管 
理 ， 并 不 具有 实际 传输 数据 的 功能 。 真 正 负责 在 网 络 上 传输 具体 数据 
的 是 会 话 层 以 下 的 “无 名 英雄 ” 。 


a 传输 层 


主机 A 确保 与 主机 B 之 间 的 通信 并 准备 发 送 数 据 。 这 一 过 程 叫 
做 “建立 连 授 ”。 有 了 这 个 通信 连接 就 可 以 使 主机 A 发 送 的 电子 邮件 到 
达 主 机 B 中 ， 并 由 主机 B 的 邮件 处 理 程序 获取 最 终 数据 。 此 外 ， 当 通信 
传输 结束 后 ， 有 必要 将 连接 断 开 。 


如 上 ， 进 行 建立 连接 或 断 开 连接 的 处 理 (此 处 请 注意 ， 会 话 层 负 
责 决定 建立 连接 和 断 开 连接 的 时 机 ， 而 传输 层 进行 实际 的 建立 和 断 开 
处 理 。) ， 在 两 个 主机 之 间 创 建 逻辑 上 的 通信 连接 即 是 传输 层 的 主要 
作用 。 此 外 ， 传 输 层 为 确保 所 传输 的 数据 到 达 目 标 地 址 ， 会 在 通信 两 
端的 计算 机 之 间 进 行 确认 ， 如 采 数 据 没 有 到 达 ， 它 会 负责 进行 重 发 。 


例如 ， 主 机 A 将 “早上 好 ”这 一 数据 发 送 给 主机 B。 期 间 可 能 会 因为 
某 些 原因 导致 数据 被 破坏 ， 或 由 于 发 生 茶 种 网 络 异 稍 致 使 只 有 一 部 分 
数据 到 达 目 标 地 址 。 假 设 主机 B 只 收 到 了 “早上 ”这 一 部 分 数据 ， 那 么 
它 会 在 收 到 数据 后 将 目 己 没有 收 到 “早上 ”之 后 那 部 分 数据 的 事实 告知 
主机 A。 主 机 A 得 知 这 个 情况 后 束 会 将 后 面 的 “好 *” 重 发 给 主机 B， 并 下 
次 确认 对 端 是 否 收 到 。 


发 送 端 接收 端 eJ 
W 主机 和 A 主机 B (TY?) 


应 用 层 


图 1.25 ”传输 层 的 工作 


这 驶 好 比 人 们 日 常会 话 中 的 确认 语句 : “对 了 ， 你 刚才 说 什么 来 
着 ? TRALEE DESIR PHD Oe ETE, SE ZN He 
与 我 们 的 日 党 生活 紧 密 相连 、 大 同 小 异 的 。 


由 此 可 见 ， 保 证 数据 传输 的 可 靠 性 是 传输 层 的 一 个 重要 作用 。 为 
了 确保 可 靠 性 ， 在 这 一 层 也 会 为 所 要 传输 的 数据 附加 首部 以 识别 这 一 
分 层 的 数据 。 然 而 ， 实 际 上 将 数据 传输 给 对 端的 处 理 生 由 网 络 层 来 完 
成 的 。 


m 网 络 层 


发 送 端 接收 端 ae 
KYM ya 主机 B (WY?) 


网 络 层 从 主机 A 到 主机 B 的 


数据 通信 处 理 
数据 链 路 层 


图 1.26 ”网 络 层 的 工作 


网 络 层 的 作用 是 在 网 络 与 网 络 相互 连接 的 环境 中 ， 将 数据 从 发 送 
端 主机 发 送 到 接收 端 主机 。 如 图 1.27 所 示 ， 两 端 主机 之 间 昌 然 有 众多 
数据 链 路 ， 但 能 够 将 数据 从 主机 A 送 到 主机 B 也 都 是 网 络 层 的 功劳 。 


主机 A 主机 B 


以 太 网 以 太 网 
— 一 | 一 — žk 
数据 链 路 层 负责 实现 每 一 个 区 间 内 的 通信 


网 络 层 
网 络 层 负 责 将 数据 发 送 至 最 终 目标 地 址 。( 端 对 端 ) 


图 1.27 ”网 络 层 与 数据 链 路 层 各 尽 其 责 


在 实际 发 送 数据 时 ， 目 的 地 址 《关于 地 址 请 参考 1.8 世 ) BRE 
要 。 这 个 地 址 是 进行 通信 的 网 络 中 唯一 指定 的 序号 。 也 可 以 把 它 想象 
为 我 们 日 常生 活 中 使 用 的 电话 号 码 。 只 要 这 个 目标 地 址 确定 了 ， 束 可 
以 在 众多 计算 机 中 选 出 该 目标 地 址 所 对 应 的 计算 机 发 送 数据 。 基 于 这 
个 地 址 ， 就 可 以 在 网 络 层 进行 数据 包 的 发 送 处 理 。 而 有 了 地 址 和 网 络 
层 的 包 发 送 处 理 ， 就 可 以 将 数据 发 送 到 世界 上 任何 一 台 互 过 设备。 网 
络 层 中 也 会 将 其 从 上 层 收 到 的 数据 和 地 址 信息 等 一 起 发 送 给 下 面 的 数 
据 链 路 层 ， 进 行 后 面 的 处 理 。 


a 传输 层 与 网 络 层 的 关系 


在 不 同 的 网 络 体系 结构 下 ， 网 络 层 有 时 也 不 能 保证 数据 的 可 达 
性 。 例 如 在 相当 于 TCP/IP 网 络 层 的 IP 协 议 中 ， 束 不 能 保证 数据 一 定 
会 发 送 到 对 端 地 址 。 因 此 ， 数 据 传送 过 程 中 出 现 数据 丢失 、 顺 序 混 
乱 等 问题 可 能 性 会 大 大 增加 。 像 这 样 没 有 可 靠 性 传输 要 求 的 网 络 层 
中 ， 可 以 由 传输 层 负责 提供 “正确 传输 数据 的 处 理 ?。TCP/IP 中 ， 网 
络 层 与 传输 层 相互 协作 以 确保 数据 包 能 够 传送 到 世界 各 地 ， 实 现 可 


靠 传输 。 


每 个 分 层 的 作用 与 功能 越 清晰 ， 规 范 协 议 的 具体 内 容 束 越 简 
单 ， 实 现 (是 指 通过 软件 编码 实现 具体 的 协议 ， 使 其 能 够 运行 于 计 
算 机 当中 。) 这 些 具体 协议 的 工作 也 将 会 更 加 轻松 。 


a 数据 链 路 层 、 物 理 层 


通信 传输 实际 上 走 通 过 物理 的 传输 介质 实现 的 。 数 据 链 路 层 的 作 
用 束 是 在 这 些 通 过 传输 介质 互 连 的 设备 之 间 进 行 数据 处 理 。 


物理 层 中 ， 将 数据 的 0、1 转 换 为 电压 和 脉冲 光 传 输 给 物理 的 传输 
介质 ， 而 相互 直 连 的 设备 之 间 使 用 地 址 实现 传输 。 这 种 地 址 被 称 为 
MAC (Media Access Control， 介 质 访 问 控制 。) 地 址 ， 也 可 称 为 物理 
地 址 或 硬件 地 址 。 采 用 MAC 地 址 ， 目 的 是 为 了 识别 连接 到 同一 个 传输 
介质 上 的 设备 。 因 此 ， 在 这 一 分 层 中 将 包含 MAC 地 址 信息 的 首部 附加 
到 从 网 路 层 转发 过 来 的 数据 上 ， 将 其 发 送 到 了 网络。 


网 络 层 与 数据 链 路 层 都 是 基于 目标 地 址 将 数据 发 送 给 接收 端的 ， 
但 和 是 网 络 层 负责 将 整个 数据 发 送 给 最 终 目标 地 址 ， 而 数据 链 路 层 则 只 
负责 发 送 一 个 分 段 内 的 数据 。 关 于 这 一 总 的 更 多 细节 可 以 参考 4.1.2 


ine CW) 


二 


图 1.28 数据 链 路 层 与 物理 层 的 工作 


e 主机 B 端 的 处 理 


接收 端 主 机 B 上 的 处 理 流程 正好 与 主机 A 相反 ， 它 从 物理 层 开始 将 
接收 到 的 数据 逐 层 发 给 上 一 分 层 进行 处 理 ， 从 而 使 用 户 B 最 终 在 主机 B 
上 使 用 邮件 客户 端 软 件 接收 用 户 A 发 送 过 来 的 邮件 ， 并 可 以 读 取 相 应 
内 容 为 “早上 好 ”。 


如 上 所 述 ， 读 者 可 以 将 通信 和 网络 的 功能 分 层 来 思考 。 每 个 分 层 上 
的 协议 规定 了 该 分 层 中 数据 首部 的 格式 以 及 首部 与 处 理 数 据 的 顺序 。 


1.7 传输 方式 的 分 类 


网 络 与 通信 中 可 以 根据 其 数据 发 送 方法 进行 多 种 分 类 。 分 类 方法 
也 有 很 多 ， 以 下 我 们 介绍 其 中 的 几 种 。 


1.71 面 癌 有 连接 型 与 面向 无 连接 型 


通过 网 络 发 送 数据 ， 大 致 可 以 分 为 面向 有 连接 与 面向 无 连接 两 种 
类 型 (面向 无 连接 型 包括 以 太 网 、IP、UDP 等 协议 。 面 向 有 连接 型 包 
括 ATM、 帧 中 继 、TCP 等 协议 。) 


面向 有 连接 型 


一 
dih et i 
=| | 
Zz 在 通信 传输 之 前 ， 先 打开 一 个 连接 。 
a? 连接 被 关闭 时 无 法 发 送 数据 。 


面向 无 连接 型 OF O 


pe 
= 


ZZ 无 需 确认 对 端 是 否 存在 ， NN 
SS 发 送 端 可 随时 发 送 数据 。 
Wz 


图 1.29 面向 有 连接 型 与 面向 无 连接 型 


JJ) 


Q 


n 面向 有 连接 型 


面向 有 连接 型 中 ， 在 发 送 数据 (在 面向 有 连接 型 的 情况 下 ， 发 送 
端的 数据 不 一 定 要 分 组 发 送 。 第 6 章 将 要 介绍 的 TCP 是 以 面向 有 连接 的 
方式 分 组 发 送 数据 的 ， 然 而 1.7.2 市 中 所 要 介绍 的 电路 交换 虽然 也 属于 
面向 有 连接 的 一 种 方式 ， 但 是 数据 却 并 不 仅 限于 分 组 发 送 。) 之 前 ， 
需要 在 收发 主机 之 间 连 接 一 条 通信 线路 (在 不 同 的 分 层 协 议 中 ， 连 接 
的 具体 合 义 可 能 有 所 不 同 。 在 数据 链 路 层 中 的 连接 ， 束 是 指 物理 的 、 
通信 线路 的 连接 。 而 传输 层 则 人 负责 创建 与 管理 逻辑 上 的 连接 。) 


面 癌 有 连接 型 束 好 比 人 们 平常 打 电 话 ， 输 入 完 对 方 电话 号 码 拨 出 
之 后 ， 只 有 对 端 拿 起 电话 才能 真正 通话 ， 通 话 结束 后 将 电话 机 扣 上 束 
如 同 切断 电源 。 因 此 在 面 辐 有 连接 的 方式 下 ， 必 须 在 通信 传输 前 后 ， 
专门 进行 建立 和 断 开 连 接 的 处 理 。 如 采 与 对 端 之 间 无 法 通信 ， 束 可 以 
避免 发 送 无 谓 的 数据 。 


e 面向 无 连接 型 


面向 无 连接 型 则 不 要 来 建 立 和 断 开 连 接 。 发 送 并 可 于 任何 时 候 目 
由 发 送 数 据 (面向 无 链接 型 采用 分 组 交换 (1.7.2) 的 情况 要 多 一 些 。 
此 时 ， 可 以 直接 将 数据 理解 为 分 组 数据 。) “。 反 之 ， 接 收 端 也 永远 不 
知道 目 己 会 在 何 时 从 哪里 收 到 数据 。 因 此 ， 在 面向 无 连接 的 情况 下 ， 
接收 剖 需 要 时 党 确认 古 否 收 到 了 数据 。 


这 束 如 同人 们 去 邮局 寄 包 衰 一 样 。 人 负责 处 理 邮 化 业 务 的 膏 业 员 ， 
不 需要 确认 收 件 人 的 详细 地 址 是 否 真 的 存在 ， 也 不 需要 确认 收 件 人 是 
否 能 收 到 包 庄 ， 只 要 发 件 人 有 一 个 寄 件 地 址 束 可 以 办 理 邮 寄 包 于 的 业 
务 。 面 向 无 连接 通信 与 电话 通信 不 同 ， 它 不 需要 挨打 电话 、 挂 挥 电话 
之 类 的 处 理 ， 而 是 全 赁 发 送 端 目 由 地 发 送 目 己 想 要 传递 出 去 的 数据 。 


因此 ， 在 面向 无 连接 的 通信 中 ， 不 需要 确认 对 端 是 否 存 在 。 有 即使 
接收 端 不 存在 或 无 法 接收 数据 ， 发 送 端 也 能 将 数据 发 送出 去 。 


@ 面向 有 连接 与 面向 无 连接 


“连接 ”这 个 词 在 人 类 社会 当中 ， 相 当 于 “人 脉 * 的 意思 。 此 时 ， 
它 指 熟人 或 有 一 定 关 系 的 人 与 人 之 间 的 联系 。 而 面 同 无 连接 ， 其 实 


束 是 没有 任何 关系 的 意思 。 


在 棒球 和 高 尔 夫 比 赛 中 人 们 可 能 经 营 会 听 到 “要 到 哪儿 去 得 问 
球 ! ”。 这 其 实 吕 是 一 个 典型 的 面 回 无 连接 通信 的 发 送 端 处 理 方 
式 。 或 许 有 些 读者 可 能 会 认为 面 同 无 连接 的 通信 有 点 不 靠 详 。 但 是 
对 于 某 些 特殊 设备 ， 它 却 是 一 种 非常 有 效率 的 方法 。 因 为 这 种 方式 
可 以 省 上 略 某 些 既 定 的 、 繁 洒 的 手续 ， 使 处 理 变 得 简单 ， 易 于 制作 一 
些 低 成 本 的 产品 ， 减 轻 处 理 人 负担。 


有 了 时， 也 可 以 根据 具体 的 通信 内 容 来 决定 采用 哪 种 方式 一 一 面 
器 有 连接 或 面向 无 连接 。 


1.7.2 ”电路 交换 与 分 组 交换 


目前 ， 网 络 通信 方式 大 致 分 为 两 种 一 一 电路 交换 和 分 组 交换 。 电 
路 交换 技术 的 历史 相对 久远 ， 主 要 用 于 过 去 的 电话 网 。 而 分 组 交换 技 
术 则 是 一 种 较 新 的 通信 方式 ， 从 20 世 纪 60 年 代 后 半 叶 才 开 始 逐 渐 被 人 
们 认可 。 本 书 着 力 介 绍 的 TCP/IP， 正 是 采用 了 分 组 交换 技术 。 


在 电路 交换 中 ， 交 换 机 主要 负责 数据 的 中 转 处 理 。 计 算 机 月 先 被 
连接 到 交换 机 上 ， 而 交换 机 与 交换 机 之 间 则 由 众多 通信 线路 再 继续 连 
接 。 因 此 计算 机 之 间 在 发 送 数据 时 ， 需 要 通过 交换机 与 目标 主机 建立 
通信 电路。 我 们 将 连接 电路 称 为 建立 连接 。 建 立 好 连接 以 后 ， 用 户 束 
可 以 一 直 使 用 这 条 电路 ， 直 到 该 连接 被 断 开 为 止 。 


如 有 果 某 条 电路 只 古 用 来 连接 两 台 计 算 机 的 通信 线路 ， 束 意味 着 只 
需 在 这 两 人 台 计 算 机 之 间 实 现 通 信 ， 因 此 这 两 台 计 算 机 是 可 以 独占 线路 
进行 数据 传输 的 。 但 是 ， 如 采 一 条 电路 上 连接 了 多 台 计 算 机 ， 而 这 些 
计算 机 之 间 需 要 相互 传递 数据 ， 驶 会 出 现 新 的 问题 。 鉴 于 一 人 台 计 算 机 
在 收发 信息 时 会 独占 整个 电路 ， 其 他 计算 机 只 能 等 待 这 合计 算 机 处 理 
结束 以 后 才 有 机 会 使 用 这 条 电路 收发 数据 。 并 且 在 此 过 程 中 ， 谁 也 无 
法 预测 某 一 全 计算机 的 数据 传输 从 何 时 开始 又 在 何 时 结束 。 如 采 并 发 
用 户 数 超过 交换 机 之 则 的 通信 线路 数 ， 束 意味 着 通信 根本 无 法 实现 。 


为 此 ， 人 们 想到 了 一 个 新 的 方法 ， 即 让 连接 到 通信 电路 的 计算 机 
将 所 要 发 送 的 数据 分 成 多 个 数据 包 ， 按 照 一 定 的 顺序 排列 之 后 分 别 发 
送 。 这 就 十 分 组 交换 。 有 了 分 组 交换 ， 数 据 被 细 分 后 ， 所 有 的 计算 机 
忠 可 以 一 齐 收发 数据 ， 这 样 也 就 提高 了 通信 线路 的 利用 率 。 由 于 在 分 
组 的 过 程 中 ， 已 经 在 每 个 分 组 的 首部 写 入 了 发 送 端 和 接收 端的 地 址 ， 
所 以 即使 同一 条 线路 同时 为 多 个 用 户 提供 服务 ， 也 可 以 明确 区 分 每 个 
分 组 数据 发 往 的 目的 地 ， 以 及 它 古 与 哪 台 计算 机 进行 的 通信 。 


通过 每 一 个 分 组 数 


据 获 取 最 终 数据 。 
A 
将 想 要 发 送 的 =n = 
各 个 目标 地 址 。 A; 
= [| [Bin 
L__|B:— 
Le? Lo 
: 通过 每 一 个 分 组 数 
据 获取 最 终 数据 。 
CB 通过 数据 首部 就 可 以 收 到 分 组 数据 后 ， 从 
了 解 目标 地 址 是 什么 。j 中 抽取 数据 字段 重新 
装配 成 完整 的 报 文 。 
[7 | | 


图 1.30 “分 组 交换 


在 分 组 交换 中 ， 由 分 组 交换 机 (路 由 器 ) 连接 通信 线路 。 分 组 交 
换 的 大 致 处 理 过 程 是 :发 送 剖 计算 机 将 数据 分 组 发 送 给 路 由 器 ， 路 由 
右 收 到 这 些 分 组 数据 以 后 ， 绥 存 到 目 己 的 绥 冲 区 ， 然 后 再 转发 给 目标 
计算 机 。 因 此 ， 分 组 交换 也 有 男 一 个 名 称 :， 蓄积 交换 。 


路 由 需 接 收 到 数据 以 后 会 按照 顺序 缓存 到 相应 的 队列 当中 ， 再 以 
先进 先 出 的 顺序 将 它们 逐一 发 送出 去 《有 时 ， 也 会 优先 发 送 目标 地 址 
比较 特殊 的 数据 。) 


在 分 组 交换 中 ， 计 算 机 与 路 由 器 之 间 以 及 路 由 器 与 路 由 器 之 间 通 
常 只 有 一 条 通信 线路 。 因此， 这 条 线路 其 实 十 一 条 共 至 线路 。 在 电路 
交换 中 ， 计 算 机 之 间 的 传输 速度 不 变 。 然 而 在 分 组 交换 中 ， 通 信 线 路 
的 速度 可 能 会 有 所 不 同 。 根 据 网 络 拥 墙 的 情况 ， 数 据 达 到 目标 地 址 的 
时 间 有 长 有 短 。 男 外 ， 路 由 右 的 缓存 饱和 或 次 出 时 ， 甚 至 可 能 会 发 生 
分 组 数据 丢失 、 无 法 发 送 到 对 端的 情况 。 


计算 机 A 电路 交换 计算 机 D 


电路 交换 机 人 A 两 条 电路 。 ”电路 交换 机 B 


最 多 只 能 有 两 个 用 户 同时 通信 。 


计算 机 A 分 组 交换 计算 机 D 


分 组 交换 机 A 1 条 通信 线路 ” 分 组 交换 机 B 
(线路 共享 ) (路 由 器 ) 


( 队列 ) 
通过 线路 共享 ， 可 以 让 3 个 用 户 同时 通信 。 


图 1.31 电路 交换 与 分 组 交换 的 特点 


1.7.3 ”根据 接收 端 数 量 分 类 


网 络 通信 当中 ， 也 可 以 根据 目标 地 址 的 个 数 及 其 后 续 的 行为 对 通 
信 进 行 分 类 。 如 广播 、 多 播 等 殴 是 这 种 分 类 的 产物 。 


m 单 播 (Unicast) 


字面 上 ，*Uni" 表 示 “1”，"“Cast* 意 为 " 投 扼 "。 组 合 起 来 就 是 指 1 对 1 
通信 。 早 先 的 固定 电话 就 是 单 播 通信 的 一 个 典型 例子 。 


a) ®& (Broadcast) 


字面 上 具有 “播放 ”之 意 。 因 此 它 指 是 将 消息 从 1 台 主 机 发 送 给 与 之 
相连 的 所 有 其 他 主机 。 广 播 通 信 (关于 TCP/IP 中 的 广播 通信 请 参考 
43.477 °) 的 一 个 典型 例子 就 是 电视 播放 ， 它 将 电视 信号 一 齐 发 送 给 
非特 定 的 多 个 接收 对 象 。 


此 外 ， 我 们 知道 电视 信号 一 般 都 有 目 己 的 频段 。 只 有 在 相应 频段 
的 可 接收 范围 内 才能 收 到 电视 信号 。 与 之 类 似 ， 进 行 广播 通信 的 计算 
机 也 有 它们 的 广播 范围 。 只 有 在 这 个 范围 之 内 的 计算 机 才能 收 到 相应 
的 广播 消 电 。 这 个 范围 叫做 广播 域 。 


单 播 多 播 
1 对 1 通信 所 有 计算 机 ( 限 同一 个 数据 链 路 内 ) 


g TE 


OD £ OS £ 


TT | 


好 比 学 生 与 老师 之 间 、 同 学 与 好 比 全 校 早 会 上 校长 面向 
同学 之 间 一 对 一 对 话 。 全 体 师 生 讲话 ， 
多 播 任 播 
特定 组 内 的 通信 特定 组 内 的 任意 一 台 计 算 机 


好 比 一 个 学 校 只 针对 一 年 级 一 班 的 同学 好 比 老师 想 在 一 年 级 一 班 找 一 个 
下 达 通 知 或 对 各 委员 会 下 发 文件 同学 发 一 下 学 习 材 料 ， 而 某 个 学 
生 就 过 来 帮忙 了 ， 


1.32 ” 单 播 、 广 播 、 组 播 、 任 播 


a 多 播 (Multicast) 


多 播 与 广播 类 似 ， 也 是 将 消 居 发 给 多 个 接收 主机 。 不 同 之 处 在 于 
多 播 要 限定 某 一 组 主机 作为 接收 端 。 多 播 通信 (关于 TCP/IP 中 的 多 播 
通信 请 参考 4.3.5 广 。) 最 典型 的 例子 就 是 电视 会 议 ， 这 是 由 多 组 人 在 
不 同 的 地 方 参加 的 一 种 远程 会 议 。 在 这 种 形式 下 ， 会 由 一 台 主 机 发 送 
消 轧 给 特定 的 多 台 主 机 。 电 视 会 议 通 首 不 能 使 用 广播 方式 。 否 则 将 无 
从 掌握 是 谁 在 哪儿 参与 电视 会 议 。 


m {£} (Anycast) 


任 播 是 指 在 特定 的 多 人 台 主 机 中 选 出 一 合作 为 接收 端的 一 种 通信 方 
式 。 昌 然 ， 这 种 方式 与 多 播 有 相似 之 处 ， 都 是 面 癌 特定 的 一 群 主 机 ， 
但 是 它 的 行为 却 与 多 播 不 同 。 任 播 通 信 (关于 TCP/IP 中 的 任 播 通信 请 
参考 5.2.8 节 。) 从 目标 主机 群 中 选择 一 人 台 最 符合 网 络 条 件 的 主机 作为 
目标 主机 发 送 消 思 。 通 币 ， 所 被 选中 的 那 台 特 定 主机 将 返回 一 个 单 播 
信号 ， 随 后 发 送 端 主机 会 只 跟 这 全 主机 进行 通信 。 


任 播 在 实际 网 络 中 的 应 用 有 DNS 根 域名 解析 服务 器 (将 在 5.2 节 中 


介绍 ) 。 


1.8 ”地址 


通信 传输 中 ， 发 送 端 和 接收 端 可 以 被 视 为 通信 主体 。 它 们 都 能 
一 个 所 谓 * 地 址 ?的 信息 加 以 标识 出 来 。 当 人 们 使 用 电话 时 ， 电 话 扎 码 


就 相当 于 “地 址 *。 当 人 们 选择 写 信 时 ， 通 信 地 址 加 上 姓名 就 相当 于 "地 
址 ”。 


现实 生活 当中 的 “地 址 ”比较 容易 理解 ， 然 而 在 计算 机 通信 当中 ， 
这 种 地 址 的 概念 显得 要 复杂 一 些 。 因 为 在 实际 的 网 络 通 信 当 中 ， 每 一 
层 的 协议 所 使 用 的 地 址 都 不 尽 相 同 。 例 如 ，TCP/IP 通 信 中 使 用 MAC 地 
HE (3.2.1 节 ) 、IP 地 址 (4.2.1 节 ) 、 端 口号 (6.2 节 ) 等 信息 作为 地 址 
标识 。 甚 至 在 应 用 层 中 ， 可 以 将 电子 邮件 地 址 (8.4.2 节 ) 作为 网 络 通 
信 的 地 址 。 


1.8.1 ”地址 的 唯一 性 


如 果 想 让 地 址 在 通信 当中 发 挥 作用 ， 首 先 需 要 确定 通信 的 主体 。 
一 个 地 址 必须 明确 地 表示 一 个 主体 对 象 。 在 同一 个 通信 和 网络 中 不 允许 
有 两 个 相同 地 址 的 通信 主体 存在 。 这 也 束 是 地 址 的 唯一 性 。 


a a | 


到 了 小 李 所 在 办 公 室 他 喊 了 一 声 “ 小 
(由 此 小 张 找 到 了 他 要 找 的 人 ) 


( 


小 张 找 小 李 有 扣 业 aa oe 2 
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李 ” 作 为 “地 址 ”无 法 唯一 地 标识 小 张 想 要 找 的 那个 人 。 
因此 ， 这 种 情况 下 ， 将 “小 李 ” 作 为 地 址 是 不 合适 的 。 


图 1.33” ”地址 的 唯一 性 


到 此 为 止 , 读者 可 能 会 有 一 个 疑问 。 前 面 提 到 ， 在 同一 个 通信 网 
络 中 不 允许 有 两 个 相同 地 址 的 通信 主体 存在 。 这 在 单 播 通 信 中 还 好 理 
解 ， 因 为 通信 两 端 都 是 单一 的 主机 。 那 么 对 于 广播 、 多 播 、 任 播 通信 
该 如 何 理解 呢 ? 岂 不 是 通信 接收 端 都 被 同 子 了 同一 个 地 址 ? 其 实 ， 在 
某 种 程度 上 ， 这 样 理 解 有 一 定 的 合理 性 。 在 上 述 这 些 通信 方式 中 ， 接 
收 问 设备 可 能 不 止 一 个 。 为 此 ， 可 以 对 这 些 由 多 个 设备 组 成 的 一 组 通 


信 赋 予 同一 个 具有 唯一 特性 的 地 址 ， 从 而 可 以 避免 产生 上 疏 义 ， 明 确 接 
收 对 象 。 


举 个 简单 的 多 播 的 例子 。 某 位 老师 说 : “一 年 一 班 的 同学 们 请 起 
立 ! "其 中 ,“ 一 年 一 班 实 际 上 就 明确 地 指 代 了 目标 对 象 。 此 时 ,，“ 一 
年 一 班 "就 是 这 一 次 “多 播 "的 目标 地 址 ， 具 有 唯一 性 。 


再 举 一 个 任 播 的 例子 。 老 师 义 说 :“ 一 年 一 班 的 哪 位 同学 过 来 把 你 
们 班 的 学 习 资 料 取 走 ! ”此 时 “一 年 一 班 的 哪 位 同学 ”( 任 意 一 位 同学 ) 
就 成 为 了 此 次 “ 任 播 ”的 目标 地 址 ， 具 有 唯一 性 (再 例如 ， 航 班 飞 行 途 
中 有 一 位 乘客 突然 发 病 ， 此 时 空姐 会 询问 “有 哪 一 位 乘客 古 医生 ， 我 们 
需要 您 的 帮助 *。 这 里 的 “有 哪 一 位 乘客 是 医生 ”"”， 其 实 束 是 在 向 所 有 是 
医生 的 乘客 发 出 消息 ， 布 望 哪怕 只 有 一 位 乘客 十 医生 也 帮 得 上 忙 。 这 
是 任 播 的 男 一 个 例子 。) 


se 
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( -年 一 班 ) 
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老师 说 :“ 一 年 一 班 的 同学 们 ， 请 起 立 ! ” 
其 中 ，“ 一 年 一 班 "相当 于 “多 播 地 址 ”。 


ee 
i 
电位 加 学 过 ) 
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老师 说 :“ 一 年 一 班 的 哪 位 同学 过 来 把 你 们 班 的 学 习 资 料 取 走 ! ” 
此 处 “一 年 一 班 的 哪 位 同学 "就 相当 于 “ 任 播 地 址 ”。 


图 1.34 多 播 与 任 播 地 址 的 唯一 性 


1.8.2 ”地 址 的 层次 性 


当地 址 尽数 并 不 是 很 多 的 情况 下 ， 有 了 唯一 地 址 就 可 以 定位 相互 
通信 的 主体 。 然 而 ， 当 地 址 的 总 数 越 来 越 多 时 ， 如 何 高 效 地 从 中 找 出 
通信 的 目标 地 址 将 成 为 一 个 重要 的 问题 。 为 此 人 们 发 现 地 址 除了 上 共有 
唯一 性 还 需要 具有 层次 性 。 其 实 ， 在 使 用 电话 和 信件 通信 的 过 程 当 
中 ， 早 已 有 了 地 址 分 层 这 种 概念 。 例 如 ， 电 话 号 码 包含 国家 区 号 和 国 
内 区 号 ， 通 信 地 址 包含 国名 、 省 名 、 市 名 和 区 名 等 。 正 征 有 了 这 种 层 
次 分 类 才能 更 加 快速 地 定位 某 一 个 地 址 。 


无 分 层 地 址 的 例子 


有 分 层 地 址 的 例子 . 虽然 没有 相同 地 址 的 设备 ， 但 是 由 于 没有 
假设 想 找 “A-b-12? 所 在 的 地 址 ， 就 分 层 ， 所 以 从 每 个 设备 的 地 址 上 无 法 区 分 
可 以 按照 “A” 一 “A-b” 一 “A-b-l” 它们 所 在 的 具体 位 置 或 分 组 。MAC 地 址 
的 顺序 寻找 。IP 地 址 与 之 类 似 。 就 是 类 似 于 这 种 方式 的 地 址 


图 1.35” ”地址 的 层次 性 


MAC 地 址 和 耳 地 址 在 标识 一 个 通信 主体 时 虽然 都 具有 唯一 性 ， 但 
是 它们 当中 只 有 IP 地 址 具有 层次 性 。 


MAC 地 址 由 设备 的 制造 厂商 针 对 每 块 网 卡 (NIC (Network 
Interface Card) ， 也 叫 网 卡 ， 是 计算 机 连 网 时 所 使 用 的 部 件 。 更 多 细 
下 请 参考 1.9.2 人 。) 进行 分 别 指定 。 人们 可 以 通过 制造 商 识别 号 、 制 
造 商 内 部 产品 编写 以 及 产品 通用 编号 确保 MAC 地 址 的 唯一 性 。 然 而 ， 
人 们 无 法 确定 哪 家 厂商 的 哪个 网 卡 被 用 到 了 哪个 地 方 。 虽 然 MAC 地 址 
中 的 制造 商 识 别 号 、 产 品 编号 以 及 通用 编号 等 信息 在 某 种 程度 上 也 具 
有 一 定 的 层次 性 ， 但 是 对 于 寻找 地 址 并 没有 起 到 任何 作用 ， 所 以 不 能 
算 作 有 层次 的 地 址 。 正 因 如 此 ， 虽 然 MAC 地 址 是 真正 人 负 贡 最 终 通信 的 
地 址 ， 但 是 在 实际 寻 址 过 程 中 ，IP 地 址 却 必 不 可 少 。 


那么 IP 地 址 义 是 怎样 实现 分 层 的 呢 ? 一 方面 ，IP 地 址 由 网 络 号 和 
主机 号 两 部 分 组 成 。 即 使 通信 主体 的 耶 地 址 不 同 ， 奉 主机 号 不 同 ， 网 
络 号 相同 ， 说 明 它 们 处 于 同一 个 网 段 。 通 常 ， 同 处 一 个 网 段 的 主机 也 
都 属于 同一 个 部 门 或 集团 组 织 。 男 一 方面 ， 网 络 号 相同 的 主机 在 组 织 
结构 、 提 供 商 类 型 和 地 域 分 布 上 都 比较 集中 ， 也 为 IP 寻 址 市 来 了 极 大 


案 合 ' 


的 方便 〈 关 于 卫 地 址 的 聚合 性 特点 请 参考 这 也 是 为 什么 


说 IP 地 址 具有 层次 性 的 原因 。 


4.4.27) 


网 络 传输 中 ， 每 个 节点 会 根据 分 组 数据 的 地 址 信息 ， 来 判断 该 报 
文 应 该 由 哪个 网 卡 发 送出 去 。 为 此 ， 各 个 地 址 会 参考 一 个 发 出 接口 列 
表 。 在 这 一 点 上 MAC 寻 址 与 卫 寻 址 是 一 样 的 。 只 不 过 MAC 寻 址 中 所 参 
考 的 这 张 表 叫 做 地 址 转发 表 ， 而 卫 寻 址 中 所 参考 的 叫做 路 由 控制 表 
(目前 ， 地 址 转发 表 和 路 由 控制 表 并 不 需要 在 网 络 中 的 各 个 节点 上 手 
动 设置 ， 而 是 由 这 些 节 点 自动 生成 的 。 地 址 转发 表 根 据 自 学 (3.2.4 
T) 自动 生成 。 路 由 控制 表 则 根据 路 由 协议 〈 第 7 章 ) 自动 生成 。) 
© MAC 地 址 转发 表 中 所 记录 的 是 实际 的 MAC 地 址 本 号 ， 而 路 由 表 中 
记录 的 人 P 地 址 则 是 集中 了 之 后 的 网 络 号 〈 确 切 的 说 ， 是 网 络 号 与 子 网 


掩 码 。 更 多 细节 请 参考 4.3.6 节 。) 。 
路 由 器 2 一 网 络 2 、 一 一 
(3) Sa SCHR 12 — 
— T - 
(Dyed Fe eh Lee hl ai | = 6 Toa 宇宙 b Efe J 
在 交换 机 的 地 址 转发 ES ~ 一 
:中 ， 可 以 按照 该 表 @ 希 望 根据 路 由 控 
和 
| N 
加 希望 根据 路 由 ) { 
控制 表 将 发 往 主 | 四 Ap/ 7 ete T hE 
机 B 的 数据 转发 给 | LY 通 交换 机 3 Th 己 的 地 址 转发 表 中 ， 
we | A 可 以 按照 该 表 转发 
IDa x 
主机 A MB ”主机 C | N 
gt 网 络 1 te co 
~ \ 主 机 a 主机 Pp 
aa 网 络 3 


主机 y ) 


”~ 5 


D 主机 A 先 查看 自己 的 路 由 控制 表 ， 再 根据 此 表 将 发 往 主机 B 的 数据 先 发 给 路 由 器 1 
D 接收 到 该 数据 的 交换 机 1 则 根据 自己 的 地 址 转发 表 将 数据 转发 给 路 由 器 1 


O 接收 到 该 数据 的 路 由 融 1 根 据 自己 | 
@ 接收 到 该 数据 的 路 由 器 3 则 根据 自己 


的 路 由 控制 表 将 数据 发 给 路 由 咒 3 
,的 路 由 控制 表 将 数据 发 给 交换 机 3 


© 接收 到 该 数据 的 交换 机 3 再 根据 自己 的 地 址 转发 表 将 数据 发 给 主机 B 


* 实 际 的 地 址 转发 表 与 路 F 
目标 地 址 ， 而 是 该 数据 


图 1.36 # 


日 控制 表 中 能 获取 的 信息 并 不 是 具体 的 


点 该 被 发 送出 去 的 网 卡 信息 


了 据 地 址 转发 表 与 路 由 表 定 位 报 文 发 送 的 目 


标 设备 


1.9 ”网 络 的 构成 要 素 


搭建 一 父 网 络 环境 要 涉及 各 种 各 样 的 电 绕 和 网 络 设备 。 在 此 仅 介 
绍 连接 计算 机 与 计算 机 的 硬件 设备 。 


互联 网 
Web ”代理 服务 器 
服务 器 ( 网关 ) 防火 墙 
5 = 7 i z 
| giii 3 层 交 换 机 id 
i P] m -一 一 一 -一 
邮件 服务 器 . ieis = 
2 层 交换 机 -二 = 
= Fagg -~ 
zi LJ E 
i 
PEPPER. 
BER PRES 
HHH . 
2 层 交 换 机 
| ie 2 层 交 换 机 无 线 局 域 网 接 入 点 


( 网 桥 的 一 种 ) 


网 络 构成 要 素 


图 1.37 


表 1.3 搭建 网 络 的 主要 设备 及 其 作 月 


an 


作 用 
使 计算 机 连 网 的 设备 (Network Interface) 


网 卡 
中 继 器 (Repeater) 


从 物理 层 上 延长 网 络 的 设备 


网 桥 (Bridge) /2 层 交 换 机 


从 数据 链 路 层 上 延长 网 络 的 设备 


路 由 器 (Router) /3 层 交 换 机 
4 ~7 层 交 换 机 


通过 网 络 层 转 发 分 组 数据 的 设备 
处 理 传输 层 以 上 各 层 网 络 传输 的 设备 


网 关 (Gateway) 


转换 协议 的 设备 


19.1 通信 媒介 与 数据 链 路 


计算 机 网 络 是 指 计算 机 与 计算 机 相连 而 组 成 的 网 络 。 那 么 现实 当 
中 计算 机 之 间 又 是 怎样 连 搂 的 呢 ? 


计算 机 之 间 通 过 电线 相互 连接 。 电 统 可 以 分 为 很 多 种 ， 包 括 双 绥 

线 电 绕 、 光 纤 电缆、 同 轴 电 绕 、 果 行 电线 等 。 根 据 数 据 链 路 

(Datalink， 意 指 相互 直 连 的 设备 之 间 进 行 通信 所 涉及 的 协议 及 其 网 

络 。 为 此 ， 有 众多 传输 介质 与 之 对 应 。 具 体 细 市 可 参考 第 3 章 。) 的 

不 同 远 用 的 电 统 类 型 也 不 尽 相 同 。 而 媒介 本 映 也 可 以 被 划分 为 电流 、 

微波 等 不 同类 型 的 电磁 波 。 表 1.4 总 结 了 各 种 不 同 的 数据 链 路 、 通 信 媒 
介 及 其 标准 传输 速率 。 


表 1.4 各 种 数据 链 路 一 览 


数据 链 路 名 通信 媒介 传输 速率 


同 轴 电 缆 10Mbps 


双 绞 线 电缆 10Mbps~100Gbps 


光纤 电缆 10Mbps~100Gbps 


电磁 波 数 个 Mbps~ 


25Mbps 
155 Mbps 
622 Mbps 


双 绞 线 电 绕 
光纤 电缆 


Kw BE 


100 Mbps LAN~MAN 
双 绞 线 电缆 


RRR WB 
帧 中 继 24 64k~1. 5Mbps 
光纤 电 统 


双 绞 线 电缆 


64k~1. 5Mbps 
光纤 电缆 


a 传输 速率 与 吞吐 量 


在 数据 传输 的 过 程 中 ， 两 个 设备 之 间 数 据 流动 的 物理 速度 称 为 
传输 速率 。 单 位 为 bps (Bits Per Second， 每 秒 比特 数 ) 。 从 严格 意 
义 上 讲 ， 各 种 传输 媒介 中 信和 号 的 流动 速度 是 恒定 的 。 因 此 ， 即 使 数 
据 链 路 的 传输 速率 不 相同 ， 也 不 会 出 现 传 输 的 速度 名 快 名 慢 的 情况 

(因为 光 和 电流 的 传输 速度 是 恒定 的 。) 。 传 输 速 率 高 也 不 是 指 单 
位 数据 流动 的 速度 有 多 快 ， 而 是 指 单 位 时 间 内 传输 的 数据 量 有 多 


少 。 


以 我 们 生活 中 的 道路 交通 为 例 ， 低 速 数据 链 路 就 如 同 车 道 较 少 

无 法 让 很 多 车 同时 通过 的 情况 。 与 之 相反 ， 高 速 数 据 链 路 就 相当 于 

有 多 个 和 车道， 一 次 允许 更 多 车 辆 行驶 的 道路 。 传 输 速 率 又 称 作 市 宽 
(Bandwidth) ° Hr ERA E E REJI ERIR ° 


相同 ， 都 是 bps (Bits Per Second) ° AIEE XANH E a, 
同时 也 衡量 主机 的 CPU 处 理 能 力 、 网 络 的 拥堵 程度 、 报 文中 数据 字 
段 的 占有 份额 (不 含 报 文 首部 ， 只 计算 数据 字段 本 身 ) 等 信息 。 


m 网 络 设备 之 间 的 连接 


网 络 设备 之 间 的 相互 连接 需要 遵循 类 似 于 某 种 "法律 的 规范 和 
业界 标准 。 这 对 搭建 网 络 环境 至 天 重要 。 如 末 每 个 不 同 的 三 两 ， 在 
生产 各 种 网 络 设备 时 都 使 用 各 目 独 有 的 传输 媒介 和 协议 ， 那 么 这 些 
设备 束 无 法 与 其 他 厂商 的 设备 或 网 络 进行 连接 。 为 此 ， 人 们 制定 了 


统一 的 协议 和 规格 。 每 个 生产 三 家 都 必须 广 格 按照 规格 出 产 相应 的 
网 络 设备 ， 人 否则 会 导致 目 身 的 产品 无 法 与 其 他 网 络 设备 兼容 ， 或 易 
出 故障 等 问题 。 


然而 ， 制 定 规范 往往 是 一 个 长 期 的 过 程 ， 在 这 一 过 程 的 技术 过 
渡 期 间 人 们 难免 总 会 遇 到 些 “ 兼 容 性 问题。 特别 是 在 ATM、 前 兆 以 
ADA (Gigabit Ethernet) 、 无 线 LAN 等 新 技术 诞生 初期 ， 这 一 点 万 
为 突出 。 不 同 厂商 的 网 络 设备 之 间 相 互 连 接 时 经 常会 发 生 一 些 问 
题 。 随 着 时 间 的 推移 ， 这 一 点 虽然 已 经 有 所 改善 ， 但 是 仍然 无 法 达 
到 100% 兼 容 。 


因此 ， 在 实际 搭建 网 络 时 ， 不 仅 应 该 天 注 每 款 产 品 的 规格 参 
数 ， 还 应 该 了 解 它 们 的 兼容 性 ， 并 且 更 应 该 重视 参考 这 些 产 品 在 实 
际 长 期 使 用 过 程 当中 所 呈现 的 性 能 指标 〈 性 能 指标 好 的 技术 也 被 称 
作 ”* 成 见 的 撤 术 ”。 它 是 指 经 过 市 场 和 使 用 者 一 段 时 间 的 考 莉 、 积 素 
了 相当 多 实战 经 验 的 技术 。) 。 如 果 没 有 做 充分 调查 束 抢 先 使 用 了 
运行 性 能 不 高 的 新 产品 ， 那 么 后 果 将 不 堪 设 想 。 


1.9.2 网卡 


任何 一 台 计 算 机 连接 网 络 时 ， 必 须要 使 用 网 卡 (全 称 为 网 络 接 口 
F) 。 网 络 接 口 卡 (NIC (集成 了 连接 局 域 网 功能 的 设备 。 有 时 会 被 
集成 到 计算 机 的 主板 中 ， 有 时 也 可 以 单独 插入 扩展 槽 使 用 。Network 
Information Center 的 缩写 也 是 NIC， 所 以 要 注意 区 分 。) ) 有 时 也 被 
叫做 网 络 适 配 右 、 了 网卡、LAN 卡 。 


最 近 ， 很 多 产品 目录 中 都 加 入 了 “内 置 LAN 端 口 ?的 参数 ， 说 明 越 
来 越 多 的 计算 机 在 出 三 设置 中 就 具备 了 以 太 网 (Ethernet) 1000BASE- 
T 或 100BASE-TX 的 端口 (计算 机 与 外 部 连接 的 接口 称 作 计 算 机 端 
O°) 。 没 有 配置 NIC 的 计算 机 如 果 想 接 入 以 太 网 ， 至 少 得 外 接 一 个 
扩展 柳 以 便 插入 NIC。 无 线 局 域 网 的 情况 下 也 是 如 此 ， 计 算 机 必须 具 
备 能 够 接 入 无 线 网 的 NIC 才 能 保证 连接 到 网络 。 笔 记 本 电脑 如 果 没 有 
内 置 的 NIC， 可 以 通过 ExpressCard (ExpressCard: 笔记 本 电脑 中 的 卡 
型 扩展 设备 。 由 制定 PC 卡 标准 的 PCMCIA (Personal Computer Memory 
Card International Association，PC 机 内 存 卡 国际 联合 会 ) 统一 规格 。) 
或 CardBus、 压 缩 办 存 以 及 USB 方 式 插 一 块 NIC 以 后 再 连 网 。 


mj 插入 计算 机 扩展 总 线 的 网 卡 
| ta ae 
Bao 


内 置 网 卡 的 计算 机 越 来 越 多 
图 1.38 WF 


装 入 ExpressCard 的 网 卡 


1.9.3 ”中 继 器 


中 继 器 (Repeater) 是 在 OSI 模 型 的 第 1 层 一 一 物理 层面 上 延长 网 
络 的 设备 。 由 电缆 传 过 来 的 电信 和 号 或 光 信 号 经 由 中 继 器 的 波形 调整 和 
放大 再 传 给 另 一 个 电缆 。 


主机 A 中 继 器 主机 B 
(再 生 信和 号 放大 器 ) 


信号 减弱 信号 还 原 


© 中 继 需 是 对 减弱 的 信 SH 大 和 发 送 的 设备 。 
-长 网 经 


图 1.39 ”中 继 器 


一 般 情况 下 ， 中 继 器 的 两 端 连接 的 是 相同 的 通信 媒介 ， 但 有 的 中 
继 器 也 可 以 完成 不 同 媒介 之 间 的 转 接 工 作 。 例 如 ， 可 以 在 同 轴 电 统 与 
光缆 之 间 调 整 信号 。 然 而， 在 这 种 情况 下 ， 中 继 器 也 只 是 单纯 负责 信 
号 在 0 和 1 比特 流 之 间 的 替换 ， 并 不 负责 判断 数据 是 否 有 错误 。 同 时 ， 
它 只 负责 将 电信 号 转换 为 光 信 号 ， 因 此 不 能 在 传输 速度 不 同 的 媒介 之 
间 转 发 (用 中 继 器 无 法 连接 一 个 100Mbps 的 以 太 网 和 男 一 个 10Mbps 的 
以 太 网 。 连 接 两 个 不 同 速度 的 网 络 需 要 的 是 网 桥 或 路 由 器 这 样 的 设 
fre) ° 


通过 中 继 右 而 进行 的 网 络 延长 ， 其 距离 也 并 非 可 以 无 限 扩 大 。 例 
如 一 个 10Mbps 的 以 太 网 最 多 可 以 用 4 个 中 继 器 分 段 连 接 ， 而 一 个 
100Mbps 的 以 太 网 则 最 多 只 能 连 两 个 中 继 器 。 


有 些 中 继 器 可 以 提供 多 个 端口 服务 。 这 种 中 继 器 被 称 作 中 继 集 线 
器 或 集线器 。 因 此 ， 和 集线器 (中 继 集 线 器 也 可 以 简称 为 集线器 或 
Hub。 但 现在 人 们 常 说 的 Hub 更 多 是 指 1.9.4 节 所 要 介绍 的 交换 式 集 线 
器 。) 也 可 以 看 作 是 多 口中 继 器 ， 每 个 端口 都 可 以 成 为 一 个 中 继 器 。 


中 继 器 。 中 继 器 。 中 继 器 ”中 继 器 


L L L 
加 D g | 
可 以 认为 集线器 的 每 个 端口 都 是 一 个 中 继 器 。 


图 1.40 “集线器 


1.9.4 ”网 桥 /2 层 交 换 机 


主机 A 网 桥 主机 B 
( 连接 一 个 网 络 与 男 一 个 网 络 ) 


— 数据 完整 则 发 送 
E x< 数据 损坏 则 不 发 送 


* 网 桥 根 据 数据 帧 的 内 容 转 发 数据 给 相 邻 的 其 他 网 络 
* 网 桥 没有 连接 网 段 个 数 的 限制 
“ 网 桥 基本 上 只 用 于 连接 相同 类 型 的 网 络 。 但 是 有 时 也 可 以 连接 传输 速率 不 同 的 网 络 。 


图 1.41 ”网 桥 


网 桥 是 在 OSI 模 型 的 第 2 层 一 一 数据 链 路 层面 上 连接 两 个 网 络 的 设 
备 。 它 能 够 识别 数据 链 路 层 中 的 数据 帧 (与 分 组 数据 意思 大 致 相同 ， 
但 是 在 数据 链 路 层 中 通常 习惯 称 为 帧 。 有 具体 可 参考 2.5. 。) ， 并 将 
这 些 数据 帧 临时 存储 于 内 存 ， 再 重新 生成 信号 作为 一 全 新 的 帧 转发 
给 相连 的 另 一 个 网 段 (具有 分 割 、 划 分 网 络 之 意 ， en 
节 。 此 外 ， 在 TCP 中 也 可 以 表示 数据 。 具 体 可 参考 2.5.1 节 的 专栏 。) 
。 由 于 能 够 存储 这 些 数据 帧 ， 网 桥 能 够 连接 10BASE-T 与 100BASE-TX 
等 传输 速率 完全 不 同 的 数据 链 路 ， 并 且 不 限制 连接 网 段 的 个 数 。 


数据 链 路 的 数据 帧 中 有 一 个 数据 位 叫做 FCS (用 CRC (Cyclic 
Redundancy Check， 循 环 见 余 校 验 码 ) 方式 校 验 数据 帧 中 的 位 。 有 时 
由 于 噪音 导致 通信 传输 当中 数据 信号 越 来 越 弱 ， 而 这 种 CRC 正 是 用 来 
检查 数据 帧 是 否 因此 而 受到 破坏 的 。) ， 用 以 校 验 数据 是 否 正确 送 达 
目的 地 。 网 桥 通 过 检查 这 个 域 中 的 值 ， 将 那些 损坏 的 数据 丢弃 ， 从 而 
避免 发 送 给 其 他 的 网 段 。 此 外 ， 网 桥 还 能 通过 地 址 目 学 机 制 和 过 滤 功 
能 控制 网 络 流量 《网 络 上 传输 的 数据 报 文 的 数量 。) 


这 里 所 说 的 地 址 是 指 MAC 地 址 、 硬 件 地 址 、 物 理 地 址 以 及 适配器 
地 址 ， 也 融 是 网 络 上 针对 NIC 分 配 的 具体 地 址 。 如 图 1.42 所 示 ， 主 机 和 A 
与 主机 B 之 间 进 行 通信 时 ， 只 针对 主机 A 发 送 数据 帆 即 可 。 网 桥 会 根据 
地 址 目 学 机 制 来 判断 是 否 需要 转发 数据 帆 。 


这 类 功能 是 OSI 参考 模型 的 第 2 层 (数据 链 路 层 ) 所 具有 的 功能 。 
为 此 ， 有 时 也 把 网 桥 称 作 2 层 交换 机 (L2 交 换 机 ) 。 


有 些 网 桥 能 够 判断 是 否 将 数据 报 文 转发 给 相 邻 的 网 段 ， 这 种 网 桥 
被 称 作 目 学 式 网 桥 。 这 类 网 桥 会 记 住 曾 经 通过 目 己 转发 的 所 有 数据 帧 
的 MAC 地 址 ， 并 保存 到 目 己 里 的 内 存 表 中 。 由 此 ， 可 以 判断 哪个 网 段 
中 包含 持 有 了 哪 类 MAC 地 址 的 设备 。 


网 络 A KB — 


主机 A 主机 B 让 
ES 


D 主机 A 向 主机 B 发 送 数据 帧 
D 网 桥 学 习 到 主机 A 属 于 网 络 A 


O 由 于 网 桥 尚 不 知道 主机 B 属 于 哪个 网 络 ， 暂 时 将 数据 帧 转发 给 网 络 B 

@ 主机 B 向 主机 A 发 送 数 据 帧 

@ 由 于 网 桥 此 时 已 经 知道 主机 A 属于 网 络 A， 不 再 将 应 发 往 主机 A 的 数据 
帧 转发 给 网 络 B。 并 且 它 也 学 习 到 主机 B 属 于 网 络 A。 


此 后 ， 当 主机 A 再 发 送 数据 帧 给 主机 B 时 ， 只 在 网 络 A 中 传送 。 
图 1.42 ”自学 式 网 桥 


以 太 网 等 网 络 中 经 常 使 用 的 交换 集线器 (Hub (具有 网 桥 功 能 的 
Hub 叫 做 交换 集线器 。 只 有 中 继 器 功能 的 Hub 叫 做 集线器 。) ) ， 现 
在 基本 也 属于 网 桥 的 一 种 。 交 换 集 线 器 中 连接 电缆 的 每 个 端口 都 能 提 
供 类 似 网 桥 的 功能 。 


[= 时 时 时 时 旺旺 时 时 | E {i 


网 桥 网 桥 网 桥 网 桥 


加 | 村 | | 
可 以 认为 交换 机 的 每 个 端口 实际 上 提供 着 网 桥 的 功能 。 
图 1.43 ”交换 集线器 是 网 桥 的 一 种 


1.9.5 ”路 由 器 /3 层 交 换 机 


| 


j 


路 由 器 
(根据 路 由 选择 发 送 分 组 报 文 ) 


主机 A 主机 B 
| | 
= m TE 路 由 器 = 

UKM WAM 
-Arh at 是 连接 网 a eae 
可 以 将 分 组 报 文 发 送 给 另 一 个 -| bs 
ee Ae CHEE ES 
图 1.44 ”路 由 器 


路 由 器 是 在 OSI 模 型 
分 组 报 文 进行 转发 的 设备 。 | 
理 ， 而 路 由 器 /3 层 交 换 机 则 是 根据 IP 地 址 进行 处 理 的 。 由 此 ，TCP/IP 
中 网 络 层 的 地 址 就 成 为 了 IP 地 址 。 


路 由 器 可 以 连接 不 同 的 数据 链 路 。 例 如 连接 两 个 以 太 网 ， 或 者 连 
接 一 个 以 太 网 与 一 个 FDDI。 现 在， 人 们 在 家 或 办 公 室 里 连接 互联 网 时 
所 使 用 的 宽带 路 由 器 也 是 路 由 器 的 一 种 。 


路 由 器 还 有 分 担 网 络 负荷 的 作用 〈 由 于 路 由 器 会 分 割 数 据 链 路 ， 
因此 数据 链 路 层 的 广播 消 乱 将 无 法 继续 传播 。 天 于 广播 的 细 市 请 参考 
1737 °) ， 甚 至 有 些 路 由 器 具备 一 定 的 网 络 安全 功能 。 因 此 ， 在 连 
接 网 络 与 网 络 的 设备 当中 ， 路 由 器 起 着 极为 重要 的 作用 。 


1.9.6 ”4~7 层 交换 机 


4~7 层 交换 机 
( 负载 均衡 器 ) 


“负载 均衡 希 是 癌 多 个 服务 融 分 散 压 力 的 4~7 层 交换 机 的 一 种 。 


图 1.45 ”4 一 7 层 交 换 机 


4~7 层 交换 机 负责 处 理 OSI 模 型 中 从 传输 层 至 应 用 层 的 数据 。 如 
果 用 TCP/P 分 层 模型 来 表述 (有 关 TCP/IP 分 层 模型 的 更 多 细节 请 参考 
2.4.17 °) ，4~7 层 交换 机 就 是 以 TCP 等 协议 的 传输 层 及 其 上 面 的 应 
用 层 为 基础 ， 分 析 收 发 数据 ， 并 对 其 进行 特定 的 处 理 。 


例如 ， 对 于 并 发 访问 量 非常 大 的 一 个 企业 级 Web 站 点 (HURL 
(参考 8.5.3 方 ) 指定 的 连接 到 互联 网 的 一 台 或 一 群 服务 器 。 目 前 根据 
信息 内 容 可 分 为 游戏 站 点 、 资 源 下 载 站 点 以 及 Web 站 点 等 多 种 类 
型 。) ， 使 用 一 台 服 务 器 不 足以 满足 前 端的 访问 需求 ， 这 时 通常 会 架 
多 台 服 务 器 来 分 担 。 这 些 服务 器 前端 访 问 的 入 口 地 址 通常 只 有 一 个 
(企业 为 了 使 用 者 的 方便 ， 只 会 向 最 终 用 户 开放 一 个 统一 的 访问 
URL) 。 为 了 能 通过 同一 个 URL 将 前 端 访问 分 发 到 后 台 多 个 服务 器 
上 上， 可 以 在 这 些 服务 右 的 前 端 加 一 个 负载 均衡 器 。 这 种 负载 均衡 紫 束 
是 4 一 7 层 交 换 机 的 一 种 (此 外 还 可 以 通过 DNS (545.20) 实现 负载 
均衡 。 通 过 对 多 个 人 P 地 址 配置 同一 个 名 子 ， 每 次 查询 到 这 个 名 字 的 客 
尸 得 到 其 中 的 某 一 个 地 址 ， 从 而 使 不 同 客户 访问 不 同 的 服务 器 。 该 方 
法 也 称 作 循环 复 用 DNS 技术 。) 。 


此 外 ， 实 际 通信 当中 ， 人 们 希望 在 网 络 比较 拥 墙 的 时 候 ， 优 先 处 
理 像 语音 这 类 对 及 时 性 要 求 较 高 的 通信 请 求 ， 放 缓 处 理 像 邮 件 或 数据 
转发 等 稍 有 延迟 也 并 无 大 碍 的 通信 请 求 。 这 种 处 理 被 称 为 市 宽 榨 制 ， 
也 是 4 一 7 层 交 换 机 的 重要 功能 之 一 


除 此 之 外 ，4 一 7 层 交 换 机 的 应 用 场景 还 有 很 多 。 例 如 广域网 加 速 
器 、 特 殊 应 用 访问 加 速 以 及 防火 墙 可 以 防止 互联 网 上 的 非法 访问 ) 
ate 


=F [© 


> 


1.9.7 AX 


TCP/IP 2% OSI 网 络 


* 网关 负责 协议 的 转换 与 数据 的 转 
+ 在 同一 种 类 型 的 协议 之 间 转 eC JK 


图 1.46 WÆ 


网 关 是 OSI 参考 模型 中 负责 将 从 传输 层 到 应 用 层 的 数据 进行 园 换 
和 转发 的 设备 (依照 惯例 ， 路 由 器 的 表现 与 “网 关 ” 相 似 。 但 是 本 书 所 
指 的 “网 关 ” 仅 限于 OSI 参 考 模型 中 依 输 层 以 上 各 个 分 层 中 进行 协议 转换 
的 设备 或 部 件 。) 。 它 与 4~7 层 交换 机 一 样 都 是 处 理 传输 层 及 以 上 的 
数据 ， 但 是 网 关 不 仅 转发 数据 还 人 负责 对 数据 进行 转换 ， 它 通常 会 使 用 
一 个 表示 层 或 应 用 层 网 天 ， 在 两 个 不 能 进行 直接 通信 的 协议 之 间 进 行 
翻译 ， 最 终 实 现 两 者 之 间 的 通信 。 


一 个 非常 典型 的 例子 就 是 互联 网 邮件 与 手机 邮件 之 则 的 转换 服 
务 。 手 机 邮件 有 时 可 能 会 与 互联 网 邮件 互 不 兼容 ， 这 是 由 于 它们 在 表 
示 层 和 应 用 层 中 的 “电子 邮件 协议 ” 互 不 相同 所 导致 的 。 


那么 ， 为 什么 连 到 互联 网 的 电脑 与 手机 之 间 能 够 互 发 电子 邮件 
Ne? 如 图 1.47 所 示 ， 互 联网 与 手机 之 间 设 置 了 一 道 网 关 。 网 关 负 责 读 
取 完 各 种 不 同 的 协议 后 ， 对 它们 逐一 进行 合理 的 转换 ， 再 将 相应 的 数 
据 转 发 出 去 。 这 样 一 来 即使 应 用 的 是 不 同 电子 邮件 的 协议 ， 计 算 机 与 
手机 之 间 也 能 互相 发 送 邮件 。 


邮件 网 关 
= 
手机 邮件 k 互联 网 邮件 


邮件 服务 器 A 


手机 邮件 服务 器 


m= 
网 关 能 够 识别 手机 邮件 与 互联 网 邮件 ， [| | 
并 在 它们 的 协议 之 间 进 行 转换 。 = 


邮件 服务 器 B 


图 1.47 手机 与 互联 网 电子 邮件 的 转换 


此 外 ， 在 使 用 WWW (World Wide Web, HÆR) ET, 为 了 控制 
网 络 流量 以 及 出 于 安全 的 考虑 ， 有 时 会 使 用 代理 服务 器 (Proxy 
Server) 。 这 种 代理 服务 器 也 是 网 关 的 一 种 ， 称 为 应 用 网 关 。 有 了 代 
理 服务 右 ， 客 户 端 与 服务 万 之 间 无 需 在 网 络 层 上 直接 通信 ， 而 是 从 传 
输 层 到 应 用 层 对 数据 和 访问 进行 各 种 控制 和 处 理 。 防 火 增 丈 是 一 笋 通 
过 网 头 通信， 针对 不 同 应 用 提高 安全 性 的 产品 。 


代理 服务 器 


( Proxy Server ) 


互联 网 
OD 从 服务 器 A 获取 数据 
@ 从 服务 器 B 获 取 数据 
客户 端 A 客户 端 B @ 客户 端 A 的 请 求 
@ 客户 端 B 的 请 求 
服务 器 : 提供 服务 的 系统 
客户 端 : 接受 服务 的 系统 
代理 服务 器 : 代替 服务 器 提供 服务 的 系统 
图 1.48 ”代理 服务 
网 桥 /2 层 交换 机 


ical 


识别 0、1 序 列 调 整 波 形 进行 相应 放大 与 转发 。 识别 数据 链 路 层 中 的 数据 帧 ， 重 构 数 据 帧 转发 。 
可 以 在 双 绞 线 电缆 与 光纤 电线 之 间 转 换 。 丢弃 错误 的 数据 帧 。 


4~7 层 交换 机 
MH 


路 由 器 /3 层 交换 机 


判断 网 络 路 径 ， 转 发 至 目标 地 址 。 负责 传输 层 以 上 的 数据 转发 及 其 协议 的 转换 。 


图 1.49 各 种 设备 及 其 对 应 网 络 分 层 概览 


1.10 ”现代 网 络 实 态 


通过 前 儿 和 的 学 习 ， 本 万 我 们 主要 介绍 现实 当中 的 网 络 实 态 。 


1.10.1 网 络 的 构成 


首先 ， 我 们 以 交通 道路 为 例 说 明 现实 当中 的 网 络 配置 。 


每 座 大 型 城市 的 道路 交通 网 中 ， 或 多 或 少 都 分 布 着 高 速 公 路 。 在 
计算 机 网 络 中 有 类 似 高 速 公 路 的 部 分 ， 人 们 称 为 “骨干 ?或 “核心 ”。 正 
如 其 名 ， 马 们 十 计算 机 网 络 的 中 心 。 人 们 通 冰 会 选用 高 速 路 由 大 相 互 
连接 使 之 快速 传输 大 量 数 据 。 


网 络 中 相应 于 高 速 公 路 出 入 口 的 部 分 被 称 作 “边缘 网 络 ” 富 。 常 用 
的 设备 有 多 功能 路 由 器 (在 路 由 器 最 基本 的 功能 之 上 增加 了 按 顺 序 /种 
类 发 送 数 据 的 功能 ， 可 以 根据 TCP/IP 层 的 协议 变换 处 理 方法 。) 和 3 
层 交 换 机 。 


高 速 公 路 的 出 入 口 通常 连接 国道 、 省 道 ， 从 而 可 以 通 往 市 区 街 
道 。 计 算 机 网 络 中 连接 “边缘 网 络 ?的 部 分 叫做 “ 接 入 层 ?或 “汇聚 层 ”。 
这 样 ， 骨 干 网 可 以 专注 于 如 何 提 高 业务 传输 性 能 和 网 络 的 生存 性 ， 而 
将 具有 业务 智能 化 的 高 速 路 由 器 和 交换 机 移 到 网 络 的 边缘 。 边 绿 网 络 
的 第 用 设备 多 为 2 层 交 换 机 或 3 层 交 换 机 © 


图 1.50 “网络 整体 组 成 


@ 网 络 的 物理 组 成 与 逻辑 组 成 


在 道路 交通 中 ， 由 于 季 记 、 时 间 等 原因 经 常 发 生 堵车、 限行 等 
事件 。 计 算 机 网 中 也 是 如 此 ， 同 样 会 发 生 网 络 拥 墙 、 传 输 时 慢 时 快 
的 现象 。 


在 实际 道路 交通 中 ， 为 了 解决 墙 车 的 问题 ， 通 常 可 以 采用 增 建 
新 的 路 段 或 由 交 壬 指挥 绕 行 等 方法 。 把 这 种 方法 代入 到 计算 机 网 路 
中 ， 束 相当 于 增加 通信 电 比 扩大 物理 层 。 


然而 计算 机 的 网 络 通信 不 仅仅 在 物理 线路 上 进行 ， 还 会 在 其 上 
层 的 逻辑 信道 上 进行 传输 。 正 因为 如 此 ， 如 采 在 搭建 网 络 的 时 候 事 
先 做 好 准备 ， 吏 可 以 根据 虚拟 逻辑 信道 ， 按 需 调整 宽度 。 


P tn et sa 
严重 堵车 时 ， 可 以 改道 走 中 央 高 速 或 北 陆 道 与 关 越 路 避免 堵车 。 
时 如 果 将 “* 东 名 高 速 ?天 a a et 
那么 不 论 是 真 的 走 了 东 名 高 速 还 是 改道 走 中 央 高 速 都 可 以 认为 是 走 
了 *“ 东 名 高 速 ”。 在 现代 计算 机 网 络 中 ， 高 速 光 纤 通 信和 与 高 性 能 通信 
设备 之 间 的 延迟 已 经 越 来 越 小 。 就 拿 日 本 国内 的 网 络 来 说 ， 不 管 选 
用 哪个 信道 都 不 会 有 明显 的 延迟 。 甚 至 人 们 根本 就 感觉 不 到 邮件 或 
文件 传输 的 延迟 〈 连 接 国外 网 络 或 者 连接 跨 域 较 广 的 网 络 时 ， 有 时 
可 能 会 感觉 “ 慢 ”。 其 原因 包括 线路 传输 速率 慢 、 多 网 段 连接 或 长 距 
离 连 接 等 。) 。 


物理 线路 虽然 不 同 ,但 可 以 认为 逻辑 信道 是 相同 的 。 


图 1.51 ”物理 线路 与 逻辑 信道 


1.10.2 ”互联 网 通信 


让 我 们 再 详细 解读 一 下 实际 的 网 络 是 如 何 构 成 的 。 


通信 公司 控制 中 心 = 
口 交换 机 一 一 网 
= 交换 从 ><C =e E Ae 
Wa] A toe EEN ar 

网 /交换 机 边缘 网 络 gl Borta z 
ONh= E 7 骨干 网 

ZERA = a 

TI 


图 1.52 ”互联 网 服务 


人 们 在 家 里 或 公司 连接 互联 网 时 ， 一 般 会 使 用 互联 网 接 入 服务 。 
联网 之 后 ， 汇 集 到 无 线 局 域 网 路 由 器 和 最 近 交 换 机 的 通信 会 再 次 被 连 
接 到 前 面 所 提 到 的 “ 接 入 层 ”( 在 公司 规模 较 大 、 网 络 使 用 者 较 多 ， 或 
者 从 外 部 有 大 量 的 访问 进入 的 情况 下 ， 有 了 时 可 以 直接 连接 到 “边缘 网 
络 ”。) 。 甚 至 还 有 可 能 通过 “边缘 网 络 ” 或 “主干 网 ”实现 与 目标 地 址 之 
间 的 通信 。 


1.10.3 ”移动 通信 


手机 一 开机 ， 就 会 自动 与 距离 最 近 的 基站 发 生 无 线 通信 。 基 站 上 
设 有 特定 手机 基站 天 线 ， 基 地 本 身 也 相当 于 网 络 的 “ 接 入 层 " 。 


由 一 部 手机 终端 发 送信 号 给 男 一 个 终 问 时 ， 它 所 发 出 的 请 求 会 一 
P 中 手机 号 三 的 基站 WRIA T E, METE 
这 两 部 手机 之 间 建 立 了 通信 连接 。 


基站 收集 的 通信 请 求 被 汇集 到 控制 中 心 (“边缘 网 络 ”) ， 之 后 会 


再 被 接 入 到 互 连 通信 控制 中 心 的 主干 网 。 这 种 手机 网 络 的 构成 与 互联 
网 接 入 服务 非常 相似 。 


a Tt 通信 控制 中 心 
月 ae 
口 e 


手机 终端 


S 信 控 制 中 心 
we} 


手机 终端 ~ 


图 1.53 ”移动 通信 


四 LTE 与 语音 呼叫 


第 3 代 和 第 3.5 代 移动 通信 网 络 的 设计 初衷 ， 是 用 来 传输 最 高 
64kbps 的 语音 呼叫 以 及 其 他 少量 的 数据 通信 。 而 LTE (长 期 演进 技 
术 ) 被 视 作 从 3G 向 4G 演 变 的 过 渡 型 技术 ， 是 3GPP (由 各 国标 准 化 
制定 团体 组 成 的 制定 第 3 代 移 动 通信 标准 的 组 织 。) 制定 的 一 种 移 


动 通信 规范 。 根 据 情 况 不 同 ， 它 最 大 可 实现 下 行 300Mbps、 上 行 
75Mbps 的 无 线 通 信 。 


在 LIE 的 标准 中 ， 由 于 声音 也 被 当 作 IP 数 据 包 进行 传输 ( 现 
在 ， 语 音 通 信也 基本 被 数字 化 ， 都 使 用 TCP/P 技 术 进 行 传输 。) 
所 以 就 有 必要 在 整个 网 络 上 应 用 TCP/IP 协 议 。 人 然而， 现实 当中 往往 
不 可 能 一 下 子 对 网 络 中 所 有 的 硬件 设备 进行 更 换 。 对 于 这 种 情况 ， 
可 采用 CSFB (CSFB (Circuit Switched Fallback) ) 的 技术 。 这 种 
技术 让 语音 呼叫 部 分 仅 在 手机 通信 网 络 中 传输 。 使 之 保持 与 原来 的 
语音 呼叫 处 理 一 致 。 


以 我 们 生活 当中 的 道路 交通 为 例 ，CSFB 束 相当 于 将 目 家 门口 
的 道路 改造 拓宽 之 后 ， 再 修建 两 条 通 往 市 内 和 主干 枢纽 的 道路 ， 并 
让 两 条 路 分 别 适用 于 一 般 车 辆 ( 语 首 呼叫 ) 和 大 型 车 辆 (视频 数据 
或 通信 和 量 较 大 的 应 用 ) 。 类 似 地 ， 在 手机 终端 的 语音 呼叫 中 ， 
CSFB 保 证 了 通话 语 首 保 持 与 原来 一 样 的 高 品质 传输 ， 让 使 用 者 感 
觉 像 在 目 己 家 里 或 公司 中 上 网 一 样 ， 丝 棕 没 有 对 网 络 环境 有 任何 不 
适应 的 感觉 。 


由 于 目前 通信 服务 的 多 样 性 以 及 消费 者 所 使 用 的 手机 终 闪 日 趋 
高 速 和 高 性 能 化 ， 人 们 开始 研发 更 多 类 似 LTE 这 种 旨 在 改善 网 络 环 
境 的 技术 。 


@ 公共 无 线 局 域 网 对 手机 终端 的 认证 


在 家 里 或 公司 的 无 线 局 域 网 中 ， 其 线路 连接 部 分 往往 十 固定 
的 ， 使 用 者 通常 仅 限于 特定 的 人 群 。 然 而 ， 对 于 公共 无 线 局 域 网 来 
说 ， 由 于 运营 商 不 同 ， 所 以 为 了 识别 每 一 位 使 用 者 的 合法 性 ， 就 有 
必要 对 使 用 者 进行 验证 ， 以 检查 他 (她 ) 们 是 否 为 合法 用 户 。 在 用 
户 所 使 用 的 终端 设备 真正 被 连接 到 “ 接 入 层 ” 之 前 ， 需 要 确保 只 有 获 
得 认证 的 用 户 才 能 连接 该 公共 无 线 局 域 网 。 


在 使 用 手机 或 养 能 手机 等 移动 通信 终端 时 ， 首 先 要 确认 目 己 的 
手机 要 签约 哪个 移动 通信 运营 商 。 从 而 可 以 让 公共 无 线 局 域 网 的 所 
供 商 从 手机 终端 获取 信息 以 识别 是 否 为 网 内 用 户 。 当 然 ， 对 于 公共 


无 线 局 域 网 来 说 ， 除 此 之 外 一 般 没 有 其 他 特殊 的 认证 要 求 。 


1.10.4 ”从 信息 发 布 者 的 角度 看 网 络 


所 到 网 络 信息 传播 ， 以 往 比 较 主 流 的 做 法 是 ， 个 人 和 企业 目 己 制 
作 网 站 〈 主 页 ) 部 署 到 服务 器 中 将 所 要 发 布 的 信息 公之于众 。 而 现 
在 ， 通 过 博客 、 托 管 主机 服务 (托管 主机 服务 是 指 将 用 于 信息 发 布 的 
主机 放置 于 互联 网 数据 中 心 的 机 房 ， 或 者 从 该 机 房租 赁 一 台 计 算 机 作 
为 发 布 信息 主机 的 服务 。) 的 案例 日 渐 增 多 。 这 种 方式 的 一 大 优点 是 
不 需要 做 服务 器 和 网 络 运 维 的 管理 ， 只 需要 关注 自己 所 要 发 布 信息 的 
特定 网 站 即 可 。 此 外 ， 在 托管 主机 的 服务 中 通常 会 有 即时 传播 信息 的 
机 制 。 


以 动画 发 布 网 站 〈 一 种 殖 投 稿 者 发 布 其 动画 作品 的 网 站 ) 为 例 。 
投稿 者 可 能 来 自 世 界 各 地 。 网 站 会 负责 将 他 (她 ) 们 的 作品 上 传 到 服 
务 器 进行 发 布 。 对 于 那些 人 气 较 高 的 动画 作品 ， 其 访问 量 可 能 会 达到 


每 天 几 十 万 次 。 面 对 这 么 高 的 并 发 访问 量 ， 托 管 主机 服务 ， 为 了 减少 
访问 延迟 ， 会 集合 多 个 存储 于 一 起 ， 通 过 连接 高 速 网 络 ， 以 期 提高 啊 
应 速度 。 这 种 方式 被 人 们 称 作 数据 中 心 。 


数据 中 心 数据 中 心 


aa 


( 


互联 网 


~~. 2 
以 前 ， 访 问 由 个 人 或 企业 自行 管理 的 服务 器 的 情况 居多 ， 而 现在 这 种 利用 数据 
中 心 发 布 信息 的 情况 日 益 增 多 。 


图 1.54 ”数据 中 心 


数据 中 心 由 大 型 服务 絮 、 存 储 以 及 计算 机 网 络 构 成 。 有 些 大 型 的 
数据 中 心 甚至 直接 连接 “主干 网 ”。 即 使 是 小 规模 的 数据 中 心 ， 大 多 数 
情况 下 也 会 连接 到 “边缘 网 络 ”。 


数据 中 心 内 部 的 网 络 中 分 布 看 3 层 交换 机 和 高 速 路 由 邵 。 为 了 减少 
网 络 延迟 ， 也 有 人 正在 研究 高 性 能 2 层 交 换 机 的 使 用 。 


本 章 ， 我 们 围绕 着 网 络 的 基础 知识 与 TCP/IP 之 间 的 关系 展开 了 介 
绍 。 现 在 在 日 本 ， 不 仅 是 互联 网 ， 就 连 电视 电话 等 日 常 极为 普遍 的 信 
县 传播 方式 也 离 不 开 TCP/IP 技 术 。 从 下 一 章 开 始 ， 我 们 将 详细 说 明 
TCP/ 耻 及 其 相关 技术 。 本 书 虽然 以 初级 入 门 为 主 ， 但 对 于 网 络 技术 人 
员 来 说 却 是 必须 要 牢 牢 掌握 的 基础 知识 ， 还 望 大 家 仔细 阅读 。 


me 虚拟 化 和 云 


以 几 个 比较 有 特点 的 网 站 为 背景 介绍 一 下 虚拟 化 与 云 。 读 者 可 
能 或 多 或 少 都 访问 过 抽奖 、 网 游 、 内 容 (内 容 (content) 在 此 处 是 
指 集 动画 、 文 章 、 音 乐 、 应 用 以 及 游戏 软件 于 一 体 ， 提 供 阅 儿 以 及 
上 传 / 下 载 服 务 的 一 种 信息 集中 体 的 统称 。) 下 载 等 网 站 。 这 些 网 
站 有 一 个 共同 的 特点 ， 那 就 是 具有 了 明显 的 访问 高 峰 点 。 以 提供 抽 交 
的 站 点 为 例 ， 在 抽奖 活动 期 间 ， 日 天 或 周末 访问 量 都 非常 高 ， 而 在 
抽奖 活动 结束 后 基本 无 人 问津 。 而 且 ， 在 访问 高 峰 期 ， 网 站 又 必须 
保证 每 一 个 用 户 都 能 正常 访问 ， 否 则 极 可 能 会 被 起 诉 发 生 稼 赔 事 
人 


类 似 于 这 种 抽奖 网 站 ， 有 些 站 点 所 提供 内 容 的 种 类 和 人 性质 决定 
了 它们 实际 上 对 网 络 货源 的 需求 时 刻 都 在 发 生变 化 。 尤 其 在 像 数 据 
中 心 一 样 配置 大 量 的 服务 器 提供 对 外 服务 的 环境 中 ， 为 每 个 网 站 和 
内 容 提供 商 分 配 固定 的 网 络 资源 显然 是 低 效 的 。 


基于 这 样 一 个 育 景 ， 出 现 了 虚拟 化 技术 。 它 是 指 当 一 个 网 站 

(也 可 以 是 其 他 系统 ) 需要 调整 运营 所 使 用 的 资源 时 ， 并 不 增 减 服 
务 器 、 存 储 设备 、 网 络 等 实际 的 物理 设备 ， 而 是 利用 软件 将 这 些 物 
理 设备 虚拟 化 ， 在 有 必要 增 减 资 源 的 时 候 ， 通 过 软件 按 量 增 减 的 一 
种 机 制 。 通 过 此 机 制 实 现 按 需 分 配 、 按 比例 分 配 ， 对 外 提供 可 徘 的 


服务 。 


利用 虚拟 化 技术 ， 根 据 使 用 者 的 情况 动态 调整 必要 资源 的 机 制 
被 人 们 称 作 “ 云 "。 而 且 ， 将 虚拟 化 的 系统 根据 需要 目 动 地 进行 动态 
管理 的 部 分 被 称 作 “ 知 能 协调 层 ”。 它 能 够 将 服务 器 、 存 储 、 网 络 看 
作 一 个 整体 进行 管理 。 有 了 “ 云 "， 网 络 的 使 用 者 就 可 以 实现 不 论 何 
时 何 地 都 可 以 只 获取 或 只 提供 需要 信息 的 机 制 。 


交响 乐团 和 指挥 云 
= CPU ”内存 路 由 器 


在 网 络 云 中 ， 也 需要 一 个 像 交 响 乐 指挥 的 协调 者 。 
它 可 以 根据 使 用 者 的 需求 ， 自 动 地 调整 存储 、CPU 、 内 存 等 资源 。 


图 1.55” 云 和 智能 协调 


[1] 分 时 系统 的 重要 特性 包括 多 路 性 、 独 占 性 、 交 互 性 和 及 时 性 


一 一 译 者 注 


[2] 在 A ee RAR 
景 的 情况 是 有 些 出 入 的 。 大 约 清 后 5~10 年 。 


[3] 闪存 是 目前 使 用 最 广泛 的 非 易 失 性 存储 大 


[4] 最 典型 的 汉字 编码 格式 有 GB2312、BIG5、ISO8859-1 等 。 
译 者 注 


[5] 边缘 网 络 : 所 谓 边 缘 网 络 是 一 个 及 其 松散 的 概念 ， 目前 还 没有 
一 个 统一 的 说 法 。 可 以 理解 为 涉及 接 入 层 和 汇聚 层 的 网 络 。 译 者 
注 


Soe TCP/P 基 础 知识 


TCP (Transmission Control Protocol) 和 IP (Internet Protocol) 是 
互联 网 的 众多 通信 协议 中 最 为 著名 的 。 本 章 旨 在 介绍 TCP/PP 的 发 展 历 
程 及 其 相关 协议 的 概况 。 


7 应 用 层 
< 应 用 层 > 
FE TELNET, SSH, HTTP SMTP POP 
ae SSL/TLS, FTP. MIME, HTML, 
SNMP. MIB, SIP. RTP... 
5 会 话 层 
< 传输 层 > 
4 i 
传输 层 TCP UDP UDP-Lite SCTP, DCCP 
< 网 络 层 > 
4 = 
3 网 络 层 ARP. IPv4, IPv6, ICMP. IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP.……- 
CUBAN, FEL. Jefe) 
1 物理 层 


2.1 TCP/IP 出 现 的 背景 及 其 历史 


目前 ， 在 计算 机 网 络 领 域 中 ，TCP/IP 协 议 可 谓 名 气 最 大 、 使 用 范 
围 最 广 。 那 么 TCP/IP 是 如 何在 短 时 间 内 获得 如 此 广泛 普及 的 呢 ? 有 人 
认为 是 个 人 电脑 的 操作 系统 如 Windows 和 Mac OS 支持 了 TCP/IP 所 致 。 
虽然 这 么 说 有 一 定 的 道理 ， 但 还 不 能 算 作 TCP/IP 普 及 的 根本 原因 。 其 
实 ， 在 当时 围绕 着 整个 计算 机 产业 ， 全 社会 形成 了 一 股 支持 TCP/IP 的 
流行 趋势 ， 使 得 各 家 计算 机 厂商 也 不 得 不 适应 这 种 变化 ， 不 断 生 产 支 
持 TCP/IP 的 产品 。 现 在 ， 你 在 市 面 上 几乎 找 不 到 一 款 不 支持 TCP/IP 的 
操作 系统 。 


那么 ， 当 时 的 计算 机 广 两 义 为 何 跟随 潮流 支持 TCP/IP 呢 ?要 了 解 
这 个 问题 ， 我 们 不 妨 追 溯 一 下 互联 网 的 发 展 历史 。 


2.1.1 从 军用 技术 的 应 用 谈 起 


20 世 纪 60 年 代 ， 很 多 大 学 和 人 研究 机 构 都 开始 着 力 于 新 的 通信 技 
术 。 其 中 有 一 家 以 美国 国防 部 (DoD, The Department of Defense) 为 
中 心 的 组 织 也 展开 了 类 似 的 研究 。 


DoD 认 为 研发 新 的 通信 技术 对 于 国防 军事 有 着 举足轻重 的 作用 。 
该 组 织 希 望 在 通信 传输 的 过 程 中 ， 即 使 遭 到 了 敌 方 的 攻击 和 破坏 ， 也 
可 以 经 过 迁 回 线路 实现 最 终 通 信 ， 你 证 通信 不 中 断 。 如 图 2.1 所 示 ， 倘 
否 在 中 心 位 置 的 中 央 节 点 过 到 攻击 ， 就 会 影响 整个 网 络 的 通信 传输 。 
然而 ， 图 2.2 中 网 络 呈 现 出 由 众多 迁 回 线路 组 成 的 分 布 式 通信 ， 使 其 即 


便 在 某 一 处 受到 通信 攻击 ， 也 会 在 迁 回 线路 的 极限 范围 内 始终 保持 通 
FEE (分 布 式 网 络 的 概念 于 1960 年 由 美国 RAND 人 研究 所 的 Paul Baran 
提出 。) 。 为 了 实现 这 种 类 型 的 网 络 ， 分 组 交换 技术 便 应 运 而 生 。 


人 们 之 所 以 开始 关注 分 组 交换 技术 ， 不 仅 是 因为 它 在 军工 防卫 方 
面 的 应 用 ， 还 在 于 这 种 技术 本 身 的 一 些 特征 。 它 可 以 使 多 个 用 户 同一 
时 间 共 享 一 条 通信 线路 进行 通信 ， 从 而 提高 了 线路 的 使 用 效率 ， 也 降 
低 了 搭建 线路 的 成 本 。 (通过 分 组 交换 技术 实现 的 分 组 通信 ， 是 在 
1965 年 由 英国 NPL (英国 国家 物理 实验 室 ) 的 Donald Davies 提 出 。) 


到 了 20 世 纪 60 年 代 后 半 时 ， 已 有 大 量 研究 人 员 投 号 于 分 组 交换 技 
术 和 分 组 通信 的 研究 。 


当中 心 节 点 发 生 故 障 时 ， 绝 大 多 数 通信 都 会 受到 影响 。 


R21 容 灾 性 较 弱 的 中 央 集 中 式 网 络 


即使 在 几 个 节点 上 发 生 故 障 ， 通 过 迁 


回 线路 仍然 能 保持 分 组 数据 的 传输 。 
图 2.2 ” 容 灾 性 较 强 的 分 组 网 络 


x< 


2.1.2 ARPANET 的 诞生 


1969 年 ， 为 验证 分 组 交换 技术 的 实用 性 ， 研 究 人 员 搭 建 了 一 套 网 
络 。 起 初 ， 该 网 络 只 连接 了 美国 西海 岸 的 大 学 和 研究 所 等 4 个 节点 (这 
四 个 市 点 分 别 是 UCLA 《加州 大 学 洛杉矶 分 校 ) 、UCSB (加 州 大 学 圣 
巴巴 拉 分 校 ) 、SRI (斯 坦 福 研 究 所 ) 和 犹他 州 大 学 。) 。 之 后 ， 随 
着 美国 国防 部 的 重点 开发 和 相关 技术 的 飞速 发 展 ， 普 通用 户 也 逐渐 加 
入 其 中 ， 发 展 成 了 后 来 巨大 规模 的 网 络 。 


该 网 络 被 人 们 称 作 ARPANET (Advanced Research Projects Agency 
Network, RIAR ©) ， 也 是 全 球 互联 网 的 盟 祖 。 在 短 短 3 年 内 ， 
ARPANET 从 曾经 的 4 个 市 点 迅速 发 展 成 为 34 个 市 点 的 超大 网 络 。 全 究 
人 员 的 实验 也 获得 了 前 所 未 有 的 成 功 ( 阿 由 网 的 实验 及 其 协议 的 开 
发 ， 是 由 美国 一 个 叫做 DARPA (Defense Advanced Research Projects 


Agency: 国防 部 高 级 研究 计划 署 ) 的 政府 机 构 资助 的 。 ) ， 并 以 此 充 
分 证 明了 基于 分 组 交换 技术 的 通信 方法 是 可 行 性 。 


2.1.3 ”TCP/IP 的 诞生 


ARPANET 的 实验 ， 不 仅仅 是 利用 几 所 大 学 与 研究 机 构 组 成 的 主干 
网 络 进行 分 组 交换 的 实验 ， 还 会 进行 在 互 连 计算 机 之 间 提 供 可 靠 传输 
的 综合 性 通信 协议 的 实验 。 于 是 在 20 世 纪 70 年 代 前 半 叶 ，ARPANET 中 
的 一 个 研究 机 构 研 发 出 了 TCP/IP。 在 这 之 后 ， 直 到 1982 年 ，TCP/IP 的 
具体 规范 才 被 最 终 定 下 来 ， 并 于 1983 年 成 为 ARPANET 网 络 唯一 指定 的 
协议 。 


表 2.1 ”TCP/IP 的 发 展 


年 份 事 er 
20 世纪 60 年 代 后 半 叶 应 DoD 要 求 ， 美 国 开始 进行 通信 技术 相关 的 研发 。 
1969 年 ARPANET 诞生 。 开 发 分 组 交换 技术 。 
1972 年 ARPANET 取得 初步 成 功 。 扩 展 到 50 个 节点 。 
1975 年 TCP/IP 诞生 。 
1982 年 TCP/IP 规范 出 炉 。UNIX 是 最 早 开始 实现 TCP/IP 的 协议 。 


1983 年 ARPANET 决定 正式 启用 TCP/IP 为 通信 协议 。 


1989 年 左右 局 域 网 上 的 TCP/IP 应 用 迅速 扩大 。 

1990 年 左右 不 论 是 局 域 网 还 是 广域网 ， 都 开始 倾向 于 使 用 TCP/IP 
1995 年 左右 互联 网 开始 商用 ， 互 联网 服务 供应 商 的 数量 剧 增 。 
1996 年 IPv6 规范 出 炉 ， 载 入 RFC。( 后 于 1998 年 修订 ) 


fo) eee er 


TCP/IP 的 产生 ，ARPANET 起 到 了 举足轻重 的 作用 。 然 而 ， 
ARPANET 网 络 组 成 之 初 ， 由 于 其 节点 个 数 的 限制 ，TCP/IP 的 应 用 范围 
也 受到 一 定 的 限制 。 那 么 ，TCP/IP 后 来 又 是 如 何在 计算 机 网 络 中 得 到 
如 此 广泛 普及 的 呢 ? 


1980 年 左右 ，ARPANET 中 的 很 多 大 学 与 研究 机 构 开 始 使 用 一 种 叫 
做 BSD UNIX 的 操作 系统 。 由 于 BSD UNIX (BSD UNIX: 由 美国 加 州 
大 学 伯克利 分 校 开 发 的 免费 的 UNIX 系 统 。) 实现 了 TCP/IP 协 议 ， 所 
以 很 快 在 1983 年 ，TCP/IP 便 被 ARPANET 正 式 采 用 。 同 年 ， 前 SUN 公 司 
也 开始 向 一 般 用 户 提供 实现 了 TCP/P 的 产品 。 


20 世 纪 80 年 代 不 仅 是 局 域 网 快速 发 展 的 时 代 ， 还 是 UNIX 工 作 站 迅 
速 普及 的 时 代 ， 同 时 也 是 通过 TCP/P 构 建 网 络 最 为 盛行 的 时 代 。 基 于 
这 些 趋势 ， 那 些 大 学 和 研究 机 构 也 逐渐 开始 将 ARPANET 连 接 到 了 
NSFnet 网 络 。 此 后 ， 基 于 TCP/IP 而 形成 的 世界 性 范围 的 网 络 一 一 互联 
网 (The Internet) 便 诞 生 了 。 


以 连接 UNIX 主 机 的 形式 连接 各 个 终端 节点 ， 这 一 主要 方式 使 互联 
网 得 到 了 迅速 的 善 及。 而 作为 计算 机 网 络 主流 协议 的 TCPIP， 它 的 发 
展 也 与 UNIX 密 不 可 分 。 到 了 80 年 代 后 半 叶 ， 那 些 “ 各 自 为 政 * 开 发 自己 
通信 协议 的 网 路 设备 供应 商 们 ， 也 陆续 开始 “顺从 ”于 TCP/IP 的 规范 ， 
制造 兼容 性 更 好 的 产品 以 便 用 户 使 用 。 


2.15 ”商用 互联 网 服务 的 启蒙 


研发 互联 网 最 初 的 目的 是 用 于 实验 和 研究 ， 到 了 1990 年 逐渐 被 引 
入 公司 企业 及 一 般 家 庭 。 也 出 现 了 专门 提供 互联 网 接 入 服务 的 公司 


( 称 作 ISP (Internet Service Provider， 为 个 人 、 公 司 或 教育 机 构 等 提供 
互联 网 接 入 服务 的 供应 商 。) ) ， 这 些 都 使 互联 网 得 到 了 更 为 广泛 的 
普及 。 同 时 ， 基 于 互联 网 技术 的 新 型 应 用 ， 如 在 线 游戏 、SNS、 视 频 
通信 等 商用 服务 也 如 雨后春笋 般 不 断 浦 现 出 来 。 


于 是 ， 人 们 对 拨号 (当时 个 人 电脑 通信 (1980 年 后 半 叶 广 为 普 及 

的 一 种 网 络 服 务 。 在 这 种 通信 中 个 人 电脑 通过 电话 线 和 调制 解 调 器 

(Modem) 与 主机 连接 ， 可 以 使 用 电子 邮件 、 公 告 板 等 服务 。) 通过 

拨号 实现 ) 上 网 的 要 求 越 来 越 高 ， 硕 望 每 两 个 人 之 间 也 都 能 够 通过 计 

算 机 实现 通信 。 人 然而 ， 个 人 电脑 通信 只 能 为 有 限 的 用 户 提供 服务 ， 而 

且 多 人 台电 脑 加 入 通信 时 操作 方法 又 不 相同 ， 这 给 人 们 市 来 了 一 定 的 不 
Ee 
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商用 许可 (NSFnet 层 被 禁止 商用 。) 的 提供 商 (SP) 便 出 现 了 。 这 
时 ， 由 于 TCP/IP 已 长 期 应 用 于 人 研究 领域 ,使 人 们 积 索 了 丰富 的 经 验 ， 
因此 ， 面 对 这 样 一 种 成 熟 的 技术 ， 人 们 对 于 它 的 商用 价值 充满 期 待 。 


连接 到 互联 网 ， 人 们 可 以 从 WWW 获 取 世 界 各 处 的 信息 ， 可 以 通 
过 电子 邮件 进行 交流， 还 可 以 回 全 世界 发 布 目 己 的 消 轧 。 互 联网 中 没 
有 所 谓 会 员 的 限制 ， 它 是 一 个 连接 全 世界 的 公共 网 络 。 互 联网 使 人 们 
的 生活 变 得 更 加 多 姿 多 彩 ， 人 们 不 仪 可 以 至 受 多 姿 多 彩 的 服务 ， 还 可 
以 通过 互联 网 自己 开创 新 的 服务 。 


互联 网 作为 一 种 商用 服务 迅速 发 展 起 来 。 这 使 得 到 90 年 代为 止 一 
直 占 据 主 寻 地 位 的 个 人 电脑 通信 也 开始 加 入 到 互联 网 的 行列 中 来 ， 目 
由 的 、 开 放 的 互联 网 束 这 样 以 极 快 的 速度 为 大 众 所 认 可 ， 得 到 更 为 广 
ZIEK ° 


2.2 ”TCP/IP 的 标准 化 


20 世 纪 90 年 代 ，ISO 开 展 了 OSI 这 一 国际 标准 协议 的 标准 化 进程 。 
然而 ，OSI 人 协议 并 没有 得 到 普及 ， 真 正 被 广泛 使 用 的 是 TCP/IP 协 议 。 


究 其 原因 ， 是 由 TCP/P 的 标准 化 所 致 。TCP/PP 的 标准 化 中 有 其 他 
协议 的 标准 化 没有 的 要 求 。 这 一 点 就 是 让 TCP/P 更 迅速 地 实现 和 普及 
的 原动力 。 本 节 将 介绍 TCP/IP 的 标准 化 过 程 。 


2.2.1 TCP/IP 的 具体 含义 


从 字面 意义 上 讲 ， 有 人 可 能 会 认为 TCP/IP 是 指 TCP 与 IP 两 种 协 
议 。 实 际 生活 当中 有 了 时 也 确实 就 是 指 这 两 种 协议 。 然 而 在 很 多 情况 
下 ， 它 只 是 利用 人 P 进 行 通信 时 所 必须 用 到 的 协议 群 的 统称 。 具 体 来 
说 ，IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、 以 及 HTTP 等 都 属于 
TCP/IP 的 协议 。 它 们 与 TCP 或 IP 的 天 系 紧 密 ， 是 互联 网 必 不 可 少 的 组 
成 部 分 。TCP/IP 一 词 泛 指 这 些 协议 ， 因 此 ， 有 时 也 称 TCP/IP 为 网 际 协 
WOR (网 际 协议 族 (Internet Protocol Suite) : 组 成 网 际 协 议 的 一 组 协 
议 。) 。 


TCP/IP 协 议 群 


应 用 协议 
HTTP,SMTP,FTP, 
TELNET,SNMP 
传输 协议 路 由 控制 协议 
TCP,UDP RIP,OSPF,BGP 
网 际 协议 
IP,ICMP,ARP 


图 2.3 ”TCP/IP 协 议 群 


2.2.2 ”TCP/IP 标 准 化 精髓 


TCP/IP 的 协议 的 标准 化 过 程 与 其 他 的 标准 化 过 程 有 所 不 同 ， 具 有 
两 大 特点 : 一 是 具有 开放 性 ， 二 是 注重 实用 性 ， 即 被 标准 化 的 协议 能 
否 修 实际 运用 。 


首先 ， 开 放 性 是 由 于 TCP/PP 的 协议 是 由 IETF 讨 论 制定 的 ， 而 IETF 
本 身 就 是 一 个 允许 任何 人 加 入 进行 讨论 的 组 织 。 在 这 里 人 们 通常 采用 
电子 邮件 组 的 形式 进行 日 常 讨论 ， 而 邮件 组 可 以 由 任何 人 随时 订阅 。 


其 次 ， 在 TCP/IP 的 标准 化 过 程 中 ， 制 订 某 一 协议 的 规范 本 身 已 不 
再 那么 重要 ， 而 首要 任务 是 实现 真正 能 够 实现 通信 的 技术 。 难 怪 有 人 
打趣 到 “TCP/IP 简 直 就 是 先 开发 程序 ， 后 写 规格 标准 *。 


虽然 这 么 说 有 点 夸张 ， 不 过 TCP/P 在 制定 某 个 协议 规范 的 过 程 中 
确实 会 考虑 到 这 个 协议 实现 (实现 ， 指 开发 那些 能 够 让 计算 机 设备 按 
照 协议 预期 产生 某 些 动作 或 行为 的 程序 和 硬件 。) 的 可 行 性 。 而 且 在 
某 个 协议 的 最 终 详细 规范 出 炉 的 同时 ， 其 中 一 些 协议 已 在 某 些 设 备 中 
存在 ， 并 且 能 够 进行 通信 。 


为 此 ，TCP/PP 中 只 要 某 个 协议 的 大 致 规范 决定 下 来 ， 人 们 残 会 在 
多 个 已 实现 该 协议 的 设备 之 间 进 行 通信 实验 ， 一 旦 发 现 有 什么 问题 ， 
可 以 继续 在 IEFT 中 讨论 ， 及 时 修改 程序 、 协 议 或 相应 的 文档 。 经 过 这 
样 一 次 又 一 次 的 讨论 、 实 验 和 研究 ， 一 款 协 议 的 规范 才 会 最 终 诞生 。 
因此 ，TCP/IP 协 议 始 终 具有 很 强 的 实用 性 。 


然而 ， 对 于 那些 由 于 实验 环境 的 限制 没有 发 现 问题 的 协议 ， 将 会 
在 后 期 继续 进行 改进 。 相 比 TCP/IP，OSI 之 所 以 未 能 达到 普及 ， 主 要 
原因 在 于 未 能 尽早 地 制定 可 行 性 较 强 的 协议 、 未 能 提出 应 对 技术 快速 
革新 的 协议 以 及 没有 能 及 时 进行 后 期 改良 的 方案 这 几 点 。 


2.2.3 ”TCP/IP 规 范 一 _RFC 


前 面 提 到 TCP/IP 的 协议 由 IETF 讨 论 制 定 。 那 些 需要 标准 化 的 协 
议 ， 被 人 们 列 入 RFC (Request For Comment) (RFC 从 字面 意义 上 看 
就 是 指 征求 意见 表 ， 属 于 一 种 征求 协议 相关 意见 的 文档 。) 文档 并 在 
互联 网 上 公布 。RFC 不 仅 记 录 了 协议 规范 内 容 ， 还 包含 了 协议 的 实现 
和 运用 的 相关 信息 (协议 实现 或 运用 相关 的 信息 叫做 FYI (For Your 
Information) °) ， 以 及 实验 方面 的 信息 (实验 阶段 的 协议 称 作 


Experimental ° ) 


RFC 文 档 通 过 编号 组 织 每 个 协议 的 标准 化 请 求 。 例 如 人 P 协 议 的 规 
范 由 RFC279 制 定 ，TCP 协 议 的 规范 由 RFC793 号 文档 决定 。RFC 的 编码 
是 既定 的 ， 一 旦 成 为 菜 一 RFC 的 内 容 ， 束 不 能 再 对 其 进行 随意 修改 。 
若 要 扩展 已 有 某 个 协议 规范 的 内 容 ， 一 定 要 有 一 个 全 新 编号 的 RFC 文 
档 对 其 进行 记录 。 若 要 修改 已 有 某 个 协议 规范 内 容 ， 则 需要 重新 发 行 
一 个 新 的 RFC 文 档 ， 同 时 ， 老 的 那 份 RFC 人 作废。 新 的 RFC 文 档 会 明确 
规定 是 扩展 了 哪个 已 有 的 RFC 以 及 要 作废 哪个 已 有 RFC © 


此 时 ， 有 人 提出 每 当 对 RFC 进 行 修改 时 都 要 产生 新 的 RFC 编 号 太 
麻烦 。 为 此 ， 人 们 采用 STD (Standard) (例如 STD5 表 示 包 含 ICMP 的 
IP 协 议 标 准 。 因 此 ，STD5 由 RFC791、RFC919、RFC922、RFC792、 
RFC950 以 及 RFC1112 6 个 RFC 组 成 。) 方式 管理 编号 。STD 用 来 记载 


哪个 编号 制定 哪个 协议 。 因 此 ， 同 一 个 协议 的 规范 内 容 即 便 发 生 了 变 
化 也 不 会 导致 STD 编 号 发 生变 化 。 


今后 ， 即 使 协议 规范 的 内 容 改变 也 不 会 改变 STD 编 号 ， 但 是 有 可 
能 导致 录 个 STD 下 的 RFC 编 号 视 情 况 有 所 增 减 。 


此 外 ， 为 了 加 互联 网 用 户 和 管理 者 提供 更 有 益 的 信息 ， 与 STD 类 
Il, FYI (For Your Information) 也 开始 标注 编号 组 织 。FYI 为 了 人 们 
方便 检索 ， 也 在 其 每 个 编号 里 宰 盖 了 所 涉及 的 RFC 编 号 。 即 使 更 新 内 
容 ， 编 号 也 不 会 发 生变 化 。 


STD1 记 录 着 所 有 要 求 协 议 标 准 化 的 RFC 状 态 。 到 2012 年 1 月 为 
止 ，STD1 相 当 于 RFC5000 (很 多 情况 下 会 采用 比较 容易 记忆 的 编 
号 


表 2.2 具有 代表 性 的 RFC (2012 年 1 月 为 止 ) 


RFC 状 态 


IP (v4) S RFC 791、 RFC919、RFC922 标准 


IP (v6) RFC2460 草案 标准 


ICMP % RFC792、RFC950 标准 


ICMPv6 RFC4443 草案 标准 


ND for IPv6" RFC4861 草案 标准 


ARP ` RFC826 标准 


RARP STD38 | RFC903 标准 


TCP £ RFC793、RFC3168 标准 


UDP S RFC768 标准 


IGMP (v3) RFC3376 提议 标准 


DNS 3| RFC1034,. RFC1035 标准 


v Neighbor Discovery Protocol for Internet Protocol Version 6 


DHCP RFC2131, RFC2132, RFC3315 草案 标准 


HTTP (vl. 1) RFC2616 草案 标准 


RFC5321 草案 标准 


RFC821、RFC1869、RFC1870 标准 


SMTP 


POP (v3) TD53 | RFC1939 


FTP RFC959 、RFC2228 


TELNET RFC854 、RFC855 


SNMP RFC1157 


SNMP (v3) RFC3411. RFC3418 


MIB-II RFC1213 


RMON STD59| RFC2819 标准 


RIP (v2) STD34| RFC1058 历史 性 


RIP (v2) STD56| RFC2453 标准 


OSPF (v2) STD54| RFC2328 标准 


EGP STD18 | RFC904 历史 性 


BGP (v4) RFC4271 草案 标准 


PPP RFC1661 、RFC1662 标准 


PPPoE RFC2516 


MPLS RFC3031 提议 标准 


RTP RFC3550 标准 


主机 实现 要 求 RFC1122 、RFC1123 标准 


路 由 器 实现 要 求 RFC1812、RFC2644 


个 RFC 的 最 新 信 A 请 参 考 http:/www.rfc- 
editor.org/rfc/rfcxxxx.txt (其 中 xxxx 为 RFC 编 号 ) 。 


a 新 的 RFC 与 旧 的 RFC 


下 面 ， 以 第 4 章 要 介绍 的 ICMP 为 例 来 介绍 一 下 RFC 的 变迁 过 
程 。 


ICMP 是 由 RFC792 定 义 、 由 RFC950 扩 展 的 。 也 就 是 说 ，ICMP 
是 由 这 两 个 RFC 文 档 组 合 起 来 构成 其 详细 的 规范 内 容 。RFC792 本 寻 
废除 了 以 前 的 RFC777。 而 RFC1256 虽 然 还 未 正式 成 为 标准 ， 但 目前 
(到 2012 年 2 月 为 止 ) 已 处 于 提议 标准 阶段 。 


主机 和 路 由 器 处 理 ICMP 时 所 涉及 的 要 求 细节 也 写 入 了 RFC， 分 


别 为 RFC1122 和 RFC1812 (RFC1122 与 RFC1812 中 不 仅 记 载 了 对 
ICMP 的 处 理 要 求 ， 还 记载 7 主机 和 路 由 器 对 IP、TCP 以 及 ARP 等 众 
多 协议 在 实现 上 的 要 求 。) 


2.2.4 ” ”TCP/IP 的 标准 化 流程 


一 个 协议 的 标准 化 一 定 要 经 过 IETF 讨 论 。IETF 虽 然 每 年 只 组 织 3 
次 会 议 ， 但 是 日 常 都 会 通过 邮件 组 的 形式 进行 讨论 ， 并 且 该 邮件 组 不 
限制 订阅 。 

TCP/AP 协 议 的 标准 化 流程 大 致 分 为 以 下 几 个 阶段 : 首先 是 互联 网 
草案 阶段 ， 其 次 ， 如 果 认 为 可 以 进行 标准 化 ， 就 记 入 RFC 进 入 提议 标 
准 阶段 ， 第 三 ， 是 草案 标准 阶段 ， 最 后 ， 才 进入 真正 的 标准 阶段 。 


如 果 仔 细 分 析 这 些 阶 段 ， 不 难 发 现在 协议 真正 个 标准 化 之 前 会 
一 个 提议 阶段 。 正 是 在 这 一 阶段 ， 那 些 想 要 对 协议 提出 建议 和 意见 的 
个 人 或 组 织 会 撰写 文档 ， 将 内 容 作 为 草案 发 布 在 互联 网 上 ， 而 讨论 也 


将 基于 这 些 文档 内 容 通 过 邮件 进行 ， 从 而 也 可 以 进行 相应 的 设备 实 
现 、 模 拟 以 及 应 用 实验 。 


互联 网 草案 的 有 效 期 通常 为 6 个 月 。 也 就 是 说 ， 只 要 进入 讨论 流 
程 ， 就 必须 在 6 个 月 内 将 所 讨论 的 结果 反映 到 的 草案 ， 否 则 将 以 长 时 间 
无 任何 进展 为 由 自动 消除 。 这 也 是 为 了 防止 一 些 没 有 实质 意义 和 实际 
讨论 内 容 的 草案 出 现 。 在 这 个 全 世界 信息 泛滥 的 时 代 ，TCP/IP 的 草案 
也 是 漫天 横 飞 。 因 此 ， 去 伪 存 真是 非常 重要 的 。 


经 过 充分 的 讨论 ， 如 果 得 到 IESG (IETF Engineering Steering 
Group， 由 IETF 的 主要 成 员 组 成 ) 的 批准 ， 就 能 被 编 入 RFC 文 档 。 这 
个 文档 叫做 提议 标准 (Proposed Standard) 。 


提议 标准 中 所 提出 的 协议 将 被 众多 设备 应 用 。 如 果 能 够 得 到 IESG 
的 认可 ， 就 可 以 成 为 草案 标准 (Draft Standard) 。 而 如 果 在 实际 应 用 
当中 遇 到 问题 ， 则 可 在 成 为 草案 标准 前 进行 修订 。 当 然 ， 这 种 修订 也 
征 通 过 互联 网 草案 的 形式 发 布 的 。 


要 从 草案 标准 达到 真正 的 标准 ， 还 需要 更 多 的 设备 实现 并 应 用 这 
个 特定 的 协议 。 帮 所 有 参与 该 协议 制定 的 人 都 澳 得 它 “ 实 用 性 强 ， 没 有 
什么 问题 *， 并 得 到 IESG 的 最 终 批 准 ， 那 么 这 个 草案 标准 殉 可 以 成 为 
标准 。 


因此 标准 化 的 过 程 是 漫长 而 有 风险 的 。 如 末 未 在 互联 网 上 被 广泛 
使 用 ， 束 无 法 最 终 成 为 一 个 提案 标准 。TCP/IP 的 标准 化 过 程 与 一 般 的 
标准 化 过 程 不 同 。 它 不 是 由 标准 化 组 织 制定 为 标准 以 后 才 开 始 投 入 应 
用 ， 而 是 到 其 成 为 标准 的 那 一 刻 为 止 ， 已 经 被 较为 充分 地 试验 并 得 到 
了 较 广 的 普及 〈 有 些 协 议 不 是 以 标准 化 为 目的 ， 而 只 是 实验 性 质 的 。 


这 种 协议 在 RFC 中 被 称 作 实验 性 协议 (Experimental) 。) 。 那 些 已 经 
成 为 标准 的 TCP/P 协 议 其 实 早已 被 人 们 广泛 应 用 ， 因 此 ， 具 有 很 强 的 
实用 性 。 


实验 性 协议 


Experimental 


提议 标准 
Proposed Standard 


最 少 6 个 月 


草案 标准 
Draft Standard 


最 少 4 个 月 


标准 
Standard 


替换 为 其 他 的 
协议 或 版 本 的 
情况 下 


图 2.4 协议 的 标准 化 流程 


n 提议 标准 与 草案 标准 的 实现 


很 多 情况 下 ， 癌 市 场 推广 一 些 只 实现 了 RFC 中 标准 协议 的 产品 
显然 不 够 ， 因 为 只 有 被 广泛 使 用 之 后 才能 成 为 标准 。 


因此 从 前 瞻 性 考虑 ， 应 该 实现 那些 草案 协议 和 提议 协议 ， 这 样 
才 可 能 有 机 会 抢先 市 场 。 并 且 ， 当 规范 经 过 修订 以 后 ,设备 厂商 也 
应 该 提供 升级 等 方式 将 其 迅速 反映 到 产品 当中 。 


2.2.5 REFC 的 获取 方法 


获取 REFC 可 以 有 几 种 方法 。 最 直接 的 方法 就 是 利用 互联 网 查 
询 “RFC Editor”( 所 有 的 RFC 都 在 “RFC Editor FE) 。 具 体 网 址 


http://www.rfc-editor.org/rfc/ 


ftp://ftp.rfc-editor.org/in-notes/ 


上 面 两 个 网 址 保存 着 所 有 REFC 文 件 ， 了 网 站 中 有 一 个 名 为 rfc- 
index.txt 的 文件 包含 了 所 有 RFC 的 概览 。RFC 网 站 除了 发 布 RFC 的 相关 
言 息 ， 还 提供 RFC 检 索 功 能 。 此 外 ， 在 日 本 国内 的 某 些 anonymous ftp 
服务 器 (互联 网 上 有 很 多 这 样 的 ftp 服 务 器 。 它 的 特点 是 可 以 由 任何 人 
用 匿名 用 户 访 问 。) ”( 如 JPNIC 的 ftp 服 务 器 ，ftp://ftp.nic.ad.jp/rfc/) 上 
也 存 有 RFC 信 息 。 


m 如 何 获 取 STD 或 FYI 以 及 ID 


STD ` FYI ` ID (I-D: Internet Draft) 号 可 以 从 以 下 网 站 获取 。 
关于 它们 的 概 咒 也 分 别 记录 在 std-index.txt、fyi-index.txt 等 文件 中 。 
因此 可 以 先 从 这 些 网 站 搜索 对 应 的 编号 。 


。STD 获 取 网 址 


http://www. rfc-editor.org/in-notes/std/ 


“FYI 获 取 网 址 
http://www. rfc-editor.org/in-notes/fyi/ 
“ID 获取 网 址 
http://www.rfc-editor.org/internet-drafts/ 
JPNICH ftp ik Bas FAY H SR: 
“STD 获 取 网 址 
ftp://ftp.nic.ad.jp/rfc/std/ 
“FYI 获 取 网 址 
ftp://ftp.nic.ad.jp/rfc/fyi/ 
“ID 获取 网 址 


ftp://ftp.nic.ad.jp/internet-drafts/ 


2.3 ”互联 网 基础 知识 


“互联 网 ”一 词 家 喻 户 晓 ， 本 书 也 曾 多 次 提 到 过 。 那 么 互联 网 究竟 
是 什么 ? 它 与 TCP/P 之 间 又 有 什么 关系 ? 本 市 束 互 联网 以 及 互联 网 与 
TCP/P 之 间 不 可 分 割 的 关系 做 一 些 简 单 介 绍 。 


2.3.1 互联 网 定义 


“互联 网 ”， 英 文 单词 为 "Internet”。 从 字面 上 理解 ，internet 指 的 是 
将 多 个 网 络 连 接 使 其 构成 一 个 更 大 的 网 络 ， 所 以 internet 一 词 本 意 为 网 
际 网 。 将 两 个 以 太 网 网 段 用 路 由 器 相连 是 互联 网 ， 将 企业 内 部 各 部 门 
的 网 络 或 公司 的 内 网 与 其 他 企业 相连 接 ， 并 实现 相互 通信 的 网 络 也 是 
互联 网 ， 甚 至 一 个 区 域 的 网 络 与 男 一 个 区 域 的 网 络 相 互 连 接 形成 全 世 
界 规 模 的 网 络 也 可 以 称 作 互联 网 。 然 而 ， 现 在 “互联 网 ”这 个 词 的 意思 
却 有 所 变化 。 当 专门 指 代 网 络 之 间 的 连接 时 ， 可 以 使 用 “网 际 网 ”这 个 
词 。 


“互联 网 ?是 指 由 ARPANET 人 发 展 而 来 、 互 连 全 世界 的 计算 机 网 络 。 
现在 , “互联 网 ”已 经 是 一 个 专 有 名 词 了 ， 其 对 应 的 英文 单词 “The 
Internet” 也 早已 成 为 固有 名 词 (Intemet 指 网 际 网 ，The Internet 指 互联 
网 ， 首 字母 大 写 ) (与 Internet 对 应 的 男 一 种 网 络 叫做 Intranet。 该 网 络 
是 指使 用 Internet 技 术 将 企业 内 部 的 组 织 机 构 连 接 起 来 形成 一 个 企业 苑 
围 内 的 封闭 网 络 ， 提 供 面 向 企业 内 部 的 通信 服务 。) 


2.3.2 互联 网 与 TCP/IP 的 关系 


互联 网 进行 通信 时 ， 需 要 相应 的 网 络 协议 ，TCP/IP 原 本 就 是 为 使 
用 互联 网 而 开发 制定 的 协议 族 。 因 此 ， 互 联网 的 协议 就 是 TCP/IP， 
TCP/P 就 是 互联 网 的 协议 。 


2.3.3 ”互联 网 的 结构 


如 2.3.1 玫 中 提 到 ， 互 联网 一 词 原意 是 网 际 网 ， 意 指 连 接 一 个 又 一 
个 网 络 。 那 么 连接 全 世界 的 互联 网 也 是 如 此 。 较 小 范围 的 网 络 之 间 相 
连 组 成 机 构 内 部 的 网 络 ， 机 构 内 部 的 网 络 之 间 相 连 再 形成 区 域 网 络 ， 
而 各 个 区 域 网 络 之 间 再 互 连 ， 最 终 束 形成 了 连接 全 世界 的 互联 网 。 互 
联网 束 是 按照 这 样 的 形式 构成 了 一 个 有 层次 的 网 络 。 


互联 网 中 的 每 个 网 络 都 是 由 骨干 网 (BackBone) 和 末端 网 
(Stub) 组 成 的 。 每 个 网 络 之 间 通 过 NOC (Network Operation 
Center， 网 络 操作 中 心 心 。) 相连 。 如 果 网 络 的 运营 商 不 同 ， 它 的 网 络 
连接 方式 和 使 用 方法 也 会 不 同 。 连 接 这 种 异 构 网 络 需要 有 IX (Internet 
Exchange， 网 络 交 换 中 心 。) 的 文 持 。 总 之 ， 互 联网 就 是 众多 异 构 的 
网 络 通过 IX 互 连 的 一 个 巨型 网 络 。 


区 域 网 络 
> NOC 


组 织 


ISP: Internet Service Provider 
IX: Internet Exchange 
NOC: Network Operation Center 


图 2.5 互联 网 的 结构 


2.3.4 ISP 和 区域 网 


连接 互联 网 需要 问 ISP 或 区 域 网 提出 申请 。 公 司 企业 或 一 般 家 寿 申 
请 入 网 只 要 联 系 ISP 等 约 即 可 。 


不 同 的 ISP 所 提供 的 互联 网 接 入 服务 的 项 目 也 不 同 。 例 如 ， 不 限 流 
量 包月 、 限 定 上 网 时 限 以 及 有 线 /无 线 网 络 连 接 等 各 种 各 样 的 服务 。 


区 域 网 指 的 古 在 特定 区 域内 由 团体 或 志愿 者 所 运 宫 的 网 络 。 这 种 
方式 通常 价格 比较 便宜 ， 但 是 有 时 可 能 会 出 现 连 接 方 式 复杂 或 使 用 上 
有 限制 等 情况 。 


所 以 人 们 在 实际 申请 连 网 前 ， 最 好 先 确认 一 下 ISP 或 区 域 网 所 对 应 
的 具体 服务 条 目 、 所 提供 服务 的 细则 CUR ATT > RE > BASE) 
等 ， 然 后 再 结合 自己 的 使 用 目的 做 决定 。 


n 互联 网 内 外 


当 公 司 的 网 络 与 家 里 的 个 人 电脑 都 能 连 网 时 ， 一 方面 可 以 认为 
它们 都 是 互联 网 的 一 部 分 (如 图 2.6) ， 男 一 方面 ， 从 公司 的 局 域 网 
或 家 里 个 人 电脑 的 角度 出 发 ， 可 以 认为 它们 连接 的 目标 网 络 都 是 互 
联网 。 这 种 透视 方法 其 实 就 是 在 将 提供 网 络 的 ISP 看 作 是 外 在 、 将 
内 外 明确 划分 的 一 种 方法 (如 图 2.7) ” (实际 上 有 些 公 司 会 将 互联 网 
看 作 外 在 ， 并 对 与 其 连接 的 设备 或 协议 进行 限制 。) 


图 2.6 ”将 公司 网 络 与 家 里 个 人 电脑 看 作 互 联网 一 部 分 的 方法 


图 2.7 ”将 互 连 的 对 端 看 作 互 联网 的 方法 


2.4 ”TCP/IP 协 议 分 层 模型 


TCP/IP 是 当今 计算 机 网 络 界 使 用 最 为 广泛 的 协议 。TCP/IP 的 知识 
对 于 那些 想 构筑 网 络 、 搭 建 网 络 以 及 管理 网 络 、 Ce 
甚至 是 做 网 络 设备 编程 的 人 来 说 都 是 至 关 重要 的 。 那 么 ，TCP/IP 究 
FEAF AWE? 本 节 就 TCP/P 协 议 做 一 个 简单 地 介绍 


2.4.1 TCP/IP 与 OSI 参 考 模型 


DNS, URI, HTML, HTTP, 
TLS/SSL, SMTP, POP, IMAP, 
MIME, TELNET,SSH, FTP, 
SNMP, MIB, SIP, RTP, LDAP 


传输 
TCP, UDP, UDP-Lite, SCTP, DCCP 


wi 
网 
(硬件 ) 


OSI 参考 模型 TCP/IP 分 层 模型 


层 
传输 层 
网 络 层 互联 网 层 
ARP, IP, ICMP 
数据 j= 


图 2.8 ”OSI 参 考 模 型 与 TCP/IP 的 关系 


第 1 章 我 们 介绍 了 OSI 参考 模型 中 各 个 分 层 的 作用 。TCP/P 诞 生 以 
来 的 各 种 协议 其 实 也 能 对 应 到 OSI 参考 模型 当中 。 如 果 了 解 了 这 些 协 
议 分 属 OSI 的 哪 一 层 ， 束 能 对 该 协议 的 目的 有 所 了 解 。 然 后 对 于 每 个 
协议 的 具体 技术 要 来 束 可 以 参考 相应 的 规范 了 。 在 此 ， 和 暂时 略 过 协议 
KAWAT 《第 4 章 以 后 详解 ) ， 先 介绍 一 下 各 个 协议 与 OSI 参考 模型 
中 各 个 分 层 之 间 的 对 应 关系 。 


几 2.8 列 出 了 TCP/P 与 OSI 分 层 之 间 的 大 致 关系 。 不 难看 出 ， 
TCP/ 耻 与 OSI 在 分 层 模块 上 稍 有 区 别 。OSI 参 考 模型 注重 “通信 协议 必 
要 的 功能 是 什么 ”， 而 TCP/P 则 更 强调 “在 计算 机 上 实现 协议 应 该 开发 
哪 种 程序 ”。 


2.4.2 ”硬件 (物理 层 ) 


TCP/P 的 最 庶 层 是 负责 数据 传输 的 硬件 。 这 种 硬件 总 相当 于 以 太 
网 或 电话 线路 等 物理 层 的 设备 。 关 于 它 的 内 容 一 直 无 法 统一 定义 。 因 
为 只 要 人 们 在 物理 层面 上 所 使 用 的 传输 媒介 不 同 (如 使 用 网 线 或 无 
线 ) ， 网 络 的 带宽 、 可 靠 性 、 安 全 性 、 延 迟 等 都 会 有 所 不 同 ， 而 在 这 
些 方面 又 没有 一 个 既定 的 指标 。 总 之 ，TCP/P 是 在 网 络 互 连 的 设备 之 
间 能 够 通信 的 前 提 下 才 被 提出 的 协议 。 


2.4.3 ”网 络 接 口 层 (数据 链 路 层 ) 


网 络 接口 层 (有 时 人 们 也 将 网 络 接口 层 与 硬件 层 合并 起 来 称 作 网 
络 通信 层 。) 利用 以 太 网 中 的 数据 链 路 层 进行 通信 ， 因 此 属于 接口 
层 。 也 就 是 说 ， 把 它 当 做 让 NIC 起 作用 的 “驱动 程序 ”也 无 妨 。 驱 动 程 
序 古 在 操作 系统 与 硬件 之 间 起 桥梁 作用 的 软件 。 计 算 机 的 外 围 附加 设 
备 或 扩展 卡 ， 不 是 直接 插 到 电脑 上 或 电脑 的 扩展 槽 上 残 能 马上 使 用 
的 ， 还 需要 有 相应 驱动 程序 的 文 择 。 例 如 换 了 一 个 新 的 NIC 网 卡 ， 不 
仅 需 要 硬件 ， 还 需要 软件 才能 真正 投入 使 用 。 因 此 ， 和 人们 常 浓 还 需要 
在 操作 系统 的 基础 上 安装 一 些 驱 动 软件 以 便 使 用 这 些 附加 硬件 (现在 
也 有 很 多 是 即 播 即 拔 的 设备 ， 那 是 因为 计算 机 的 操作 系统 中 早已 经 内 
置 安装 好 了 对 应 网 卡 的 驱动 程序 ， 而 并 非 不 需 驱 动 。) 


2.4.4 ”互联 网 层 (网 络 层 ) 


互联 网 层 使 用 下 协议 ， 它 相当 于 OSI 模型 中 的 第 3 层 网 络 层 。 了 了 协 
议 基 于 IP 地 址 转发 分 包 数 据 。 


IP 协 议 的 作用 是 将 分 组 数据 包 发 送 到 目的 主机 


[ E 
sss 


以 太 网 以 太 网 


通过 互联 网 屋 ， 可 以 抽象 甚至 忽略 网 络 结构 的 细节 。 从 相互 通信 的 主机 角度 看 ， 
对 端 主机 就 如 同 在 一 个 巨大 云层 的 对 面 。 


互联 网 就 是 具备 互联 网 层 功 能 的 网 络 。 


图 2.9 互联 网 层 


TCP/P 分 层 中 的 互联 网 层 与 传输 层 的 功能 通常 由 操作 系统 提供 。 
尤其 是 路 由 器 ， 它 必须 得 实现 通过 互联 网 层 转 发 分 组 数据 包 的 功能 。 


此 外 ， 连 接 互联 网 的 所 有 主机 跟 路 由 器 必须 都 实现 IP 的 功能 。 其 
他 连接 互联 网 的 网 络 设备 (如 网 桥 、 中 继 器 或 集线器 ) 就 没 必 要 一 定 
实现 IP 或 TCP 的 功能 (有 了 时 为 了 监控 和 管理 网 桥 、 中 继 器 、 集 线 器 等 
设备 ， 也 需要 让 它们 具备 了 P、TCP 的 功能 。) 。 


a IP 


IP 古 跨越 网 络 传送 数据 包 ， 使 整个 互联 网 部 能 收 到 数据 的 协议 。 
PP 协议 使 数据 能 够 发 送 到 地 球 的 另 一 喘 ， 这 期 间 它 使 用 下地 址 作为 主 
机 的 标识 〈 连 接 耻 网 络 的 所 有 设备 必须 有 目 己 唯一 的 识别 号 以 便 识 别 
具体 的 设备 。 分 组 数据 在 耻 地 址 的 基础 上 被 发 送 到 对 端 。) 。 


IP 还 隐 售 着 数据 链 路 层 的 功能 。 通 过 IP， 相 互通 信 的 主机 之 间 不 
论 经 过 怎样 的 底层 数据 链 路 都 能 够 实现 通信 。 


虽然 下 也 十 分 组 交换 的 一 种 协议 ， 但 是 它 不 具有 重 发 机 制 。 即 使 
分 组 数据 包 未 能 到 达 对 端 主机 也 不 会 重 发 。 因 此 ， 属 于 非 可 知性 传输 
协议 。 


m ICMP 


IPE Ha TE ACE RP — BE a Se BOC IK Bl A m BP He hE 
T, ar BE AC TS Mita AC TP ACE Fe IAL e ICMP ie AIX — BE TT 
制定 的 。 它 有 时 也 被 用 来 诊断 网 络 的 健康 状况 。 


m ARP 
从 分 组 数据 包 的 IP 地 址 中 解析 出 物理 地 址 (MAC 地 址 ) 的 一 种 协 
议 。 


2.45 fee 


TCP/IP 的 传输 层 有 两 个 具有 代表 性 的 协议 。 该 层 的 功能 本 里 与 
OSI 参 考 模型 中 的 传输 层 类 似 。 


传输 层 的 逻辑 信道 


服务 器 


Web 服 务 器 


物理 通信 线路 


图 2.10 ”传输 层 


传输 层 最 主要 的 功能 忠 是 能 够 让 应 用 程序 之 间 实 现 通 信 。 计 算 机 
内 部 ， 通 党 同一 时 间 运 行 着 多 个 程序 。 为 此 ， 必 须 分 清 是 哪些 程序 与 
哪些 程序 在 进行 通信 。 识 别 这 些 应 用 程序 的 是 端口 号 。 


= TCP 


TCP 是 一 种 面 同 有 连接 的 传输 层 协议 。 它 可 以 保证 两 端 通信 主机 
之 间 的 通信 可 达 。TCP 能 够 正确 处 理 在 传输 过 程 中 丢 包 、 传 输 顺 序 乱 
掉 等 异常 情况 。 此 外 ，TCP 还 能 够 有 效 利 用 市 宽 ， 缓 解 网 络 拥堵 。 


然而 ， 为 了 建立 与 断 开 连接 ， 有 时 它 需 要 至 少 7 次 的 发 包 收 包 ， 导 
致 网 络 流量 的 浪费 。 此 外 ， 为 了 提高 网 络 的 利用 率 ，TCP 协 议 中 定义 
了 各 种 各 样 复杂 的 规范 ， 因 此 不 利于 视频 会 议 (音频 、 视 频 的 数据 量 
既定 ) 等 场合 使 用 。 


= UDP 


UDP##!FICP, Ce PPM CER RIE e UDP TRS 
关注 对 端 是 否 真 的 收 到 了 传送 过 去 的 数据 ， 如 果 需 要 检查 对 端 是 否 收 
到 分 组 数据 包 ， 或 者 对 端 是 否 连接 到 网 络 ， 则 需要 在 应 用 程序 中 实 
现 。 


UDP 和 常用 于 分 组 数据 较 少 或 多 播 、 广 播 通信 以 及 视频 通信 等 多 媒 


2.4.6 MAB (会 话 层 以 上 的 分 层 ) 


TCP/ 了 的 分 层 中 ， 将 OSI 参考 模型 中 的 会 话 层 、 表 示 层 和 应 用 层 
的 功能 都 集中 到 了 应 用 程序 中 实现 。 这 些 功能 有 时 由 一 个 单一 的 程序 
实现 ， 有 时 也 可 能 会 由 多 个 程序 实现 。 因 此 ， 细 看 TCP/IP 的 应 用 程序 
功能 会 发 现 ， 它 不 仅 实现 OSI 模型 中 应 用 层 的 内 容 ， 还 要 实现 会 话 层 
与 表示 层 的 功能 。 


客户 端 服务 器 


图 2.11 ”客户 端 /服务 端 模 型 


TCP/IP 应 用 的 染 构 绝 大 多 数 属于 客户 端 / 服 务 问 模 型 。 提 供 服务 的 
程序 叫 服 务 端 ， 接 受 服务 的 程序 叫 客 户 端 。 在 这 种 通信 模式 中 ， 提 供 
服务 的 程序 会 预先 被 部 署 到 主机 上， 等 待 接收 任何 时 刻 客户 可 能 发 送 
的 请 求 。 


客户 端 可 以 随时 发 送 请 求 给 服务 山 。 有 时 服务 端 可 能 会 有 处 理 异 


常山 、 超 出 负载 等 情况 ， 这 时 客户 端 可 以 在 等 待 片刻 后 重 发 一 次 请 
Fe 


E WWW 


Web 服务 器 A 


WWW 中 ， 人 们 只 要 轻 轻 点 一 下 鼠标 ， 世 界 各 个 地 方 的 
信息 就 会 呈现 在 电脑 屏幕 上 


图 2.12 WWW 


WWW (中 文 叫 万 维 网 ， 是 一 种 互联 网 上 数据 读 取 的 规范 。 有 时 
也 叫做 Web、WWW 或 W3。) 可 以 说 是 互联 网 能 够 如 此 普及 的 一 个 重 
要 原动力 。 用 户 在 一 种 叫 Web 浏 览 器 GAS AT DARLIN ED bh as © Gil 
软 公 司 的 Internet Explore 以 及 Mozilla Foundation 的 Firefox 等 都 属于 浏览 
器 。 它 们 已 被 人 们 广泛 使 用 。) 的 软件 上 借助 鼠标 和 键盘 瓯 可 以 轻 轻 
松 松 地 在 网 上 上 自由 地 冲浪 。 也 就 是 说 轻 按 一 下 壮 标 架设 在 远 端 服务 器 
上 的 各 种 信息 就 会 呈现 到 浏览 器 上 。 浏 唤 器 中 既 可 以 显示 文字 、 
上 请、 动画 等 信息 ， 还 能 播放 声音 以 及 运行 程序 。 


浏览 器 与 服务 端 之 间 通 信 所 用 的 协议 是 HTTP (HyperText Transfer 
Protocol) 。 所 传输 数据 的 主要 格式 是 HTML (HyperText Markup 
Language) 。WWW 中 的 HTTP 属 于 OSI 应 用 层 的 协议 ， 而 HTML 属 于 
表示 层 的 协议 。 


a 电子 邮件 (E-Mail) 


图 2.13 ”电子 邮件 


电子 邮件 其 实 束 是 指 在 网 络 上 发 送信 件 。 有 了 电子 邮件 ， 不 管 距 
离 多 远 的 人 ， 只 要 连 着 互联 网 下 可 以 相互 发 送 邮件 。 发 送 电子 邮件 时 
用 到 的 协议 叫做 SMTP (Simple Mail Tranfer Protocol) 。 


最 初 ， 人 们 只 能 发 送 文本 格式 《只 由 文字 组 成 的 信息 。 日 语 最 初 
只 能 发 送 7bit JIS 编 码 的 文字 。) 的 电子 邮件 。 然 而 现在 ， 电 子 邮 件 的 
格式 由 MIME (在 互联 网 上 广泛 使 用 的 、 用 来 定义 邮件 数据 格式 一 种 
规范 。 在 WWW 与 网 络 论坛 中 也 可 以 使 用 。 关 于 这 一 点 的 更 多 细节 请 
参考 8.4.3 节 。) 协议 扩展 以 后 ， 束 可 以 发 送 声 音 、 图 像 等 各 式 各 样 的 
言 息 。 甚 至 还 可 以 修改 邮件 文字 的 大 小 、 颜 色 (有 时 某 些 机 能 可 能 会 
因为 邮件 接收 端 软件 的 限制 不 能 充分 展现 。) 。 这 里 提 到 的 MIME 属 
于 OSI 参 考 模型 的 第 6 层 一 一 表示 层 。 


e 电子 邮件 与 TCP/IP 的 发 展 


有 人 可 能 会 说 “TCP/IP 的 发 展 离 不 开 电 子 邮 件 ! ”这 人 句 话 可 能 
两 方面 的 含义 。 
一 方面 ， 电 子 邮 件 使 用 起 来 非常 方便 ， 便 于 讨论 TCP/IP 协 议 的 


进度 和 细节 。 而 另 一 方面 ， 为 了 正常 使 用 电子 邮件 ， 需 要 具备 完善 
的 网 络 环境 并 对 某 些 协议 进行 。 


总 之 ， 电 子 邮件 与 TCP/ 了 的 发 展 相 辅 相 成 。 电 子 邮 件 协助 改善 
协议 ， 更 加 完善 的 协议 又 可 以 令 电 子 邮件 的 形式 多 样 化 。 


a 文件 传输 (FTP) 


互 连 的 计算 机 之 间 可 以 相互 发 送 、 接 收文 件 。 


图 2.14 FTP 


文件 传输 是 指 将 保存 在 其 他 计算 机 硬盘 上 的 文件 转移 到 本 地 的 硬 
盘 上 ， 或 将 本 地 硬盘 的 文件 传送 到 其 他 机 需 硬 盘 上 的 意思 。 


该 过 程 使 用 的 协议 叫做 FTP (File Transfer Prototol) 。FTP 很 早 就 
已 经 投入 使 用 (最 近 在 文件 传输 中 使 用 WWW 的 HTTP 的 情况 也 在 增 
加 。) ,传输 过 程 中 可 以 选择 用 二 进 制 方式 还 是 文本 方式 (用 文本 方 
式 在 Windows、MacOS 或 Unix 等 系统 之 间 进 行文 件 传输 时 ， 会 目 动 修 
改换 行 符 。 这 也 属于 表示 层 的 功能 。) 


在 FTP 中 进行 文件 传输 时 会 建立 两 个 TCP 连 接 ， 分 别 是 发 出 传输 
请 求 时 所 要 用 到 的 控制 连接 与 实际 传输 数据 时 所 要 用 到 的 数据 连接 
(这 两 种 连接 的 控制 管理 属于 会 话 层 的 功能 。) 


远程 登录 (TELNET 与 SSH) 


Z, 
远程 登录 


坐 在 主机 A 前 面 的 甲 远程 登录 到 主机 B 以 后 ， 就 和 乙 一 样 ， 可 以 自由 地 操作 主机 BT 了。 


图 2.15 TELNET 


远程 登录 是 指 登 录 到 远程 的 计算 机 上 ， 使 那 台 计算 机 上 的 程序 得 
以 运行 的 一 种 功能 。TCP/AP 网 络 中 远程 登录 常用 TELNET 
(TELetypewriter NETwork 的 缩写 。 有 时 也 称 作 默认 协议 。) 和 SSH 


(SSH 是 Secure SHell 的 缩写 。) 


两 种 协议 。 其 实 还 有 很 多 其 他 可 以 实 


现 远 程 登录 的 协议 ， 如 BSD UNIX 系 中 tlogin 的 fr 命令 协议 以 及 X 


Window System 中 的 X 协 议 。 


a 网 络 管理 (SNMP) 


网 络 管理 终端 
(SNMP 管 理 器 ) 


加 


可 以 对 连 网 的 设备 进行 远程 修改 配置 ， 


图 2.16 


信息 通知 、 通 知 设置 、 故 障 通知 
操作 检查 、 配 置 变化 


DR FH ae 
> 局 域 网 E i ( SNMP 代 理 ) 
FA. A xX} 
p a 一 
=i e 
检查 是 否 正常 运行 。 SS 


服务 器 ，PC 机 ，WS 竺 
( SNMP 代 理 ) 


交换 机 等 
( SNMP 代 理 


= FORPORD 
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网 络 管理 


在 TCP/IP 中 进行 网 络 管理 时 ， 采 用 SNMP (Simple Network 
Management Protocol) 协议 。 使 用 SNMP 管 理 的 主机 、 网 桥 、 路 由 器 


等 称 作 SNMP 代 理 (Agent) ， 而 进行 管理 的 那 一 段 叫 做 管理 峰 
(Manager) 。SNMP 正 是 这 个 Manager 与 Agent 所 要 用 到 的 协议 。 


在 SNMP 的 代理 端 ， 保 存 着 网 络 接口 的 信息 、 通 信和 数据 量 、 异 常 
数据 量 以 及 设备 温度 等 信息 。 这 些 信息 可 以 通过 MIB (Management 
Information Base) (MIB 也 被 称 为 是 一 种 可 透 过 网 络 的 结构 变量 。) 
访问 。 因 此 ， 在 TCP/IP 的 网 络 管理 中 ，SNMP 属 于 应 用 协议 ，MIB 属 
于 表示 层 协议 。 


一 个 网 络 范围 越 大 ， 绪 构 越 复杂 ， 殉 越 需要 对 其 进行 有 效 的 管 
理 。 而 SNMP 可 以 让 管理 员 及 时 检查 网 络 拥堵 情况 ， 及 早 发 现 故障 ， 
也 可 以 为 以 后 扩大 网 络 收集 必要 的 信息 。 


2.5 ”TCP/IP 分 层 模型 与 通信 示例 


TCP/IP 是 如 何在 媒介 上 进行 传输 的 呢 ? 本 市 将 介绍 使 用 TCP/IP 
时 ， 从 应 用 层 到 物理 媒介 为 止 数 据 处 理 的 流程 。 


2.5.1 数据 包 首 部 


以 太 网 包 首部 | (IP 包 首部 ) Í (TCP 包 首部 ) | (数据 ) 


在 以 太 网 中 它们 的 组 合 是 以 太 网 数据 


TCP 包 首部 : (数据 ) 


IP 中 的 数据 


TCP 中 的 数据 


图 2.17 ”数据 包 首部 的 层次 化 


每 个 分 讨 中 ， 都 会 对 所 发 送 的 数据 附加 一 个 首部 ， 在 这 个 首部 中 
包含 了 该 层 必 要 的 信息 ， 如 发 送 的 目标 地 址 以 及 协议 相关 信息 。 通 
常 ， 为 协议 提供 的 信息 为 包 前 部， 所 要 发 送 的 内 容 为 数据 。 如 图 
2.17， 在 下 一 层 的 角度 看 ， 从 上 一 分 层 收 到 的 包 全 部 都 补 认 为 古本 层 


的 数据 。 


n > ii Baik > Be 
以 上 五 个 述 语 都 用 来 表述 数据 的 单位 ， 大 致 区 分 如 下 : 


包 可 以 说 是 全 能 性 述 语 。 巾 用 于 表示 数据 链 路 层 中 包 的 单位 。 
而 数据 包 是 耻 和 UDP 等 网 络 层 以 上 的 分 层 中 包 的 单位 。 段 则 表示 
TCP 数 据 流 中 的 信息 。 最 后 ， 消 息 是 指 应 用 协议 中 数据 的 单位 。 


qm 包 首 部 就 像 是 协议 的 脸 


网 络 中 传输 的 数据 包 由 两 部 分 组 成 : 一 部 分 和 是 协议 所 要 用 到 的 
首部 ， 另 一 部 分 是 上 层 传 过 来 的 数据 。 首 部 的 结构 由 协议 的 具体 规 
范 详细 定义 。 例 如 ， 识 别 上 一 层 协议 的 域 应 该 从 包 的 哪 一 位 开始 取 
多 少 个 比特 、 如 何 计算 校 验 和 并 插入 包 的 哪 一 位 等 。 相 互通 信 的 两 


端 计 算 机 如 果 在 识别 协议 的 序号 以 及 校 验 和 的 计算 方法 上 不 一 样 ， 
就 根本 无 法 实现 通信 。 


因此 ， 在 数据 包 的 首部 ， 明 确 标 明了 协议 应 该 如 何 读 取 数 据 。 
肥 过 来 说 ， 看 到 首部 ， 也 就 能 够 了 解 该 协议 必要 的 信息 以 及 所 要 处 
理 内 容 。 因 此 ， 看 到 包 首 部 就 如 同 看 到 协议 的 规范 。 难 怪 有 人 会 说 
百 部 号 像 是 协议 的 脸 了 。 


2.5.2 ”发 送 数据 包 


假设 甲 给 乙 发 送 电 子 邮 件 ， 内 容 为 :“ 早 上 好 ”。 而 从 TCP/IP 通 信 
上 看 ， 是 从 一 台 计 算 机 A 向 男 一 台 计 算 机 B 发 送 电 子 邮 件 。 我 们 就 通过 
这 个 例子 来 讲解 一 下 TCP/IP 通 信 的 过 程 。 


mw @ 应 用 程序 处 理 


局 动 应 用 程序 新 建 邮件 ， 将 收 件 人 邮箱 填 好 ， 再 由 键 一 输入 邮件 
内 容 * 早 上 好 ”， 鼠 标 总 击 “ 发 送 ” 按 钮 惑 可 以 开始 TCP/PP 的 通信 了 。 


首先 ， 应 用 程序 中 会 进行 编码 处 理 。 例 如 ， 日 文 电 子 邮 件 使 用 
ISO-2022-JP 或 UTF-8 进 行 编码 。 这 些 编码 相当 于 OSI 的 表示 层 功 能 。 


编码 转化 后 ， 实 际 邮 件 不 一 定 会 马上 被 发 送出 去 ， 因 为 有 些 邮 件 
的 软件 有 一 次 同时 发 送 多 个 邮件 的 功能 ， 也 可 能 会 有 用 户 点 击 “ 收 
信 ” 按 钮 以 后 才 一 并 接收 新 邮件 的 功能 。 像 这 种 何 时 建立 通信 连接 何 时 
发 送 数 据 的 管理 功能 ， 从 某 种 虹 泛 的 意义 上 看 属于 OSI 参 考 模 型 中 会 
话 层 的 功能 。 


应 用 在 发 送 邮件 的 那 一 刻 建立 TCP 连 接 ， 从 而 利用 这 个 TCP 连 接 
发 送 数 据 。 它 的 过 程 站 先是 将 应 用 的 数据 发 送 给 下 一 层 的 TCP， 表 做 
实际 的 转发 处 理 。 


a © TCP 模块 的 处 理 


TCP 根 据 应 用 的 指示 (这 种 关于 连接 的 指示 相当 于 OSI 参 考 模型 中 
的 会 话 层 。) ， 负 责 建立 连接 、 发 送 数据 以 及 断 开 连接 。TCP 提 供 将 
应 用 层 发 来 的 数据 顺利 发 送 至 对 端的 可 徘 传输 。 


为 了 实现 TCP 的 这 一 功能 ， 需 要 在 应 用 层 数据 的 前 端 附加 一 个 
TCP 首 部 。TCP 首 部 中 包括 源 端 口号 和 目标 端口 号 (用 以 识别 发 送 主 
机 跟 接收 主机 上 的 应 用 ) 、 序 号 (用 以 发 送 的 包 中 哪 部 分 是 数据 ) 以 
及 校 验 和 (Check Sum ， 用 来 检验 数据 的 读 取 是 否 正 常 进行 的 方 
法 。) 《用 以 判断 数据 是 否 被 损坏 ) 。 随 后 将 附加 了 TCP 首 部 的 包 再 
发 送 给 IP。 


a @ IP 模 块 的 处 理 


IP 将 TCP 传 过 来 的 TCP 首 部 和 TCP 数 据 合 起 来 当做 自己 的 数据 ， 并 
在 TCP 首 部 的 前 端 在 加 上 自己 的 IP 首 部 。 因 此 ，IP 数 据 包 中 IP 首 部 后 面 
紧 跟着 TCP 首 部 ， 然 后 才 是 应 用 的 数据 首部 和 数据 本 身 。IP 首 部 中 包 
含 接收 端 耻 地 址 以 及 发 送 端 了 地址 。 紧 随 了 首部 的 还 有 用 来 判断 其 后 
面 数据 是 TCP 还 是 UDP 的 信息 。 


IP 包 生成 后 ， 参 考 路 由 控制 表决 定 接受 此 耳 包 的 路 由 或 主机 。 随 
后 ，IP 包 将 补 发 送 给 连接 这 些 路 由 占 或 主机 网 络 接口 的 转动 程序 ， 以 
实现 真正 发 送 数据 。 


如 果 尚 不 知道 接收 端的 MAC 地 址 ， 可 以 利用 ARP (Address 
Resolution Protocol) 查找 。 只 要 知道 了 对 端的 MAC 地 址 ， 就 可 以 将 
MAC 地 址 和 IP 地 址 交 给 以 太 网 的 驱动 程序 ， 实 现 数据 传输 。 


n @ 网 络 接 口 《以太 网 驱动 ) 的 处 理 


从 了 P 传 过 来 的 IP 包 ， 对 于 以 太 网 驱动 来 说 不 过 就 是 数据 。 给 这 数 
据 附 加 上 以 太 网 首部 并 进行 发 送 处 理 。 以 太 网 首部 中 包含 接收 端 MAC 
地 址 、 发 送 端 MAC 地 址 以 及 标志 以 太 网 类 型 的 以 太 网 数据 的 协议 。 根 
据 上 述 信息 产生 的 以 太 网 数据 包 将 通过 物理 层 传输 给 接收 端 。 发 送 处 
理 中 的 FCS (Frame Check Sequence) 由 硬件 计算 ， 添 加 到 包 的 最 后 。 
设置 FCS 的 目的 是 为 了 判断 数据 包 是 否 由 于 噪声 而 被 破坏 。 
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图 2.18 ”TCP/IP 各 层 对 邮件 的 收发 处 理 


2.5.3 ”经 过 数据 链 路 的 包 


分 组 数据 包 (以 下 简称 包 ) 经 过 以 太 网 的 数据 链 路 时 的 大 致 流程 
如 图 2.19 所 示 。 不 过 请 注意 ， 该 图 对 各 个 包 首 部 做 了 简化 。 


会 话 层 


应 用 层 


k- 数据 链 路 层 k 网 络 层 传输 层 


u cid 以 网 ü = 协议 源 站 dm 
: le 地 址 地 址 = 


以 太 网 头 


应 用 包头 及 其 数据 IAW 


Trailer 


表示 首部 的 下 表示 首部 的 表示 首部 的 


一 个 协议 下 一 个 协议 F 一 个 协议 be | 
4 数据 流动 的 方向 表示 应 用 协议 


数据 处 理 的 顺序 


图 2.19 ”分 层 中 包 的 结构 


包 流 动 时 ， 从 前 往 后 依 此 被 附加 了 以 太 网 包 首 部 、IP 包 首部 、 
TCP 包 首部 (或 者 UDP 包 首部 以 及 应 用 自己 的 包 首 部 和 数据 。 而 包 
的 最 后 则 追加 了 以 太 网 包 尾 ( 包 首 部 附加 于 包 的 前 端 ， 而 包 尾 则 指 追 
加 到 包 的 后 端的 部 分 。) (Ethernet Trailer) ° 


每 个 包 首 部 中 至 少 都 会 包含 两 个 信息 : 一 个 是 发 送 喘 和 接收 端 地 
址 ， 男 一 个 是 上 一 层 的 协议 类 型 。 


每 个 协议 分 层 时 ， 都 必须 有 识别 包 发 送 端 和 接收 端的 信息 
sac IP 会 用 IP 地 址 ， 而 TCP/UDP 则 会 用 端口 号 作为 
只 别 两 端 主机 的 地 址 。 即 使 是 在 应 用 程序 中 ， 像 电子 邮件 地 址 这 样 的 
ee ee EA 
附加 到 协议 对 应 的 包 首 部 里 边 


此 外 ， 每 个 分 层 的 包 首 部 中 还 包含 一 个 识别 位 ， 它 是 用 来 标识 上 
一 层 协议 的 种 类 信息 。 例 如 以 太 网 的 包 首 部 中 的 以 太 网 类 型 ，IP 中 的 
协议 类 型 以 及 TCP/UDP 中 两 个 端口 的 端口 号 等 都 起 着 识别 协议 类 型 的 
作用 。 殉 是 在 应 用 的 首部 信息 中 ， 有 时 也 会 包含 一 个 用 来 识别 其 数据 
类 型 的 标签 。 


2.5.4 数据 包 接 收 处 理 


包 的 接收 流程 是 发 送 流 程 的 敢 序 过 程 。 


n @ 网 络 接口 (以 太 网 驱动 ， 的 处 理 


主机 收 到 以 太 网 包 以 后 ， 首 先 从 以 太 网 的 包 首 部 找到 MAC 地 址 判 
断 是 否 为 发 给 自己 的 包 。 如 采 不 是 发 给 目 己 的 包 则 丢弃 数据 (很 多 
NIC 产 品 可 以 设置 为 即使 不 是 发 给 目 己 的 包 也 不 丢弃 数据 。 这 可 以 用 


于 监控 网 络 流量 。) 


而 如 果 接 收 到 了 恰好 是 发 给 自己 的 包 ， 就 查找 以 太 网 包 首 部 中 的 
类 型 域 从 而 确定 以 太 网 协议 所 传送 过 来 的 数据 类 型 。 在 这 个 例子 中 数 
据 类 型 显然 是 IP 包 ， 因 此 再 将 数据 传 给 处 理 IP 的 子 程序 ， 如 果 这 时 不 
是 PP 而 是 其 他 诸如 ARP 的 协议 ， 束 把 数据 传 给 ARP 处 理 。 总 之 ， 如 果 
以 太 网 包 首 部 的 类 型 域 包含 了 一 个 无 法 识别 的 协议 类 型 ， 则 丢弃 数 
据 。 


@ © IP 模 块 的 处 理 


IP 模 块 收 到 IP 包 站 部 及 后 面 的 数据 部 分 以 后 ， 也 做 类 似 的 处 理 。 
如 果 判 断 得 出 包 首 部 中 的 人 P 地 址 与 目 己 的 IP 地 址 匹配 ， 则 可 接收 数据 


并 从 中 查找 上 一 层 的 协议 。 如 果 上 一 层 古 TCP 束 将 IP 包 首部 之 后 的 部 
分 传 给 TCP 处 理 ， 如 果 是 UDP 则 将 IP 包 首部 后 面 的 部 分 传 给 UDP 处 
理 。 对 于 有 路 由 大 的 情况 下 ， 接 收 端 地 址 往往 不 是 目 己 的 地 址 ， 此 
时 ， 需 要 借助 路 由 控制 表 ， 在 调查 应 该 送 达 的 主机 或 路 由 万 以 后 再 转 
发 数据 。 


a © TCP 模块 的 处 理 


在 TCP 模 块 中 ， 首 先 会 计算 一 下 校 验 和 ， 判 断 数据 是 否 被 破坏 。 
然后 检查 是 否 在 按照 序号 接收 数据 。 最 后 检查 并 口号 ， 确 定 具 体 的 应 
用 程序 。 


数据 接收 完毕 后 ， 接 收 问 则 发 送 一 个 “确认 回执 ”给 发 送 端 。 如 采 
这 个 回执 信息 未 能 达到 发 送 端 ， 那 么 发 送 端 会 认为 接收 端 没 有 接收 到 
数据 而 一 直 反 复发 送 。 


数据 被 完整 地 接收 以 后 ， 会 传 给 由 端口 号 识别 的 应 用 程序 。 


a @ 应 用 程序 的 处 理 


接收 端 应 用 程序 会 直接 接收 发 送 端 发 送 的 数据 。 通 过 解析 数据 可 
以 获知 邮件 的 收 件 人 地 址 是 乙 的 地 址 。 如 果 主 机 B 上 没有 乙 的 邮件 信 
箱 ， 那 么 主机 B 返 回 给 发 送 端 一 个 “无 此 收 件 地 址 ?的 报错 信息 。 


但 在 这 个 例子 中 ， 主 机 B 上 恰好 有 乙 的 收 件 箱 ， 所 以 主机 B 和 收 件 
人 乙 能 够 收 到 电子 邮件 的 正文 。 邮 件 会 被 保存 到 本 机 的 硬盘 上 。 如 琳 
保存 也 能 正 第 进行 ， 那么 接收 端 会 返回 一 个 “处 理 正常 ”的 回执 给 发 送 
端 。 反 之 ， 一 旦 出 现 磁盘 满 、 邮 件 未 能 成 功 保存 等 问题 ， 束 会 发 送 一 
个 “处 理 异 滑 ”的 回执 给 发 送 端 。 


由 此 ， 用 户 乙 就 可 以 利用 主机 B 上 的 邮件 客户 端 ， 接 收 并 阅读 由 
主机 A 上 的 用 户 甲 所 发 送 过 来 的 电子 邮件 一 一 “早上 好 ”。 


m SNS 中 的 通信 示例 


SNS (Social Network Service) ， 中 文 叫 社交 网 络 ， 是 一 种 即时 
共享 ， 即 时 发 布 消 轧 给 圈 内 特定 联系 人 的 一 种 服务 。 如 前 面 电子 邮 
件 中 通信 过 程 的 描述 一 样 ， 也 可 以 分 析 用 移动 终端 发 送 或 接收 SNS 
消息 的 过 程 。 


首先 ， 由 于 移动 电话 、 知 能手 机、 平板 电脑 等 在 进行 分 组 数据 
的 通信 ， 因 此 在 它们 闭 入 电池 开机 的 那 一 刻 ， 已 经 由 通信 运 宫 商 设 
定 了 具体 的 IP 地 址 。 


启动 移动 电话 中 的 应 用 程序 时 ， 会 连接 指定 的 服务 器 ， 经 过 用 
户 名 、 密 码 验 证 以 后 服务 器 上 积累 的 信息 就 会 发 送 到 手机 终端 上 
并 由 该 终端 显示 具体 内 容 。 


基站 运营 商 服务 器 SNS 服 务 器 


D ae 设置 

(2) 营 商 设 定 终端 的 IP 地 址 

3) 向 SNS 服 务 器 发 送信 息 进 行 用 户 认 证 
(4) SNS 服 务 器 转发 数据 给 终端 


图 2.20 ”TCP/IP 中 的 网 络 分 层 


类 似 地 ， 通 过 SNS 轻 轻 一 点 就 能 够 运行 各 种 工具 、 发 送 文本 动 
画 等 ， 这 都 基于 互联 网 的 TCP/IP 应 用 。 因 此 ， 在 排查 这 些 应 用 的 问 
题 时 ，TCP/ 耻 的 知识 是 必 不 可 少 的 。 
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第 3 章 ”数据 链 路 


本 章 主要 介绍 计算 机 网 络 最 基本 的 内 容 一 一 数据 链 路 层 。 如 果 没 
有 数据 链 路 层 ， 基 于 TCP/IP 的 通信 也 就 无 从 谈 起 。 因 此 ， 本 章 将 着 重 
介绍 TCP/IP 的 具体 数据 链 路 ， 如 以 太 网 、 无 线 局 域 网 、PPP 等 。 


7 应 用 层 
< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
全 SSL/TLS, FTP, MIME, HTML, 
SNMP, MIB, SIP, RTP... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP, UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
2g a 
3 网 络 层 ARP, IPv4, IPv6, ICMP, IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP 
BRM. ER Ie) 
1 物理 层 


3.1 数据 链 路 的 作用 


数据 链 路 ， 指 OSI 参考 模型 中 的 数据 链 路 层 ， 有 时 也 指 以 太 网 、 
无 线 局 域 网 等 通信 手段 。 


TCP/P 中 对 于 OSI 参考 模型 的 数据 链 路 层 及 以 下 部 分 (物理 层 ) 
未 作 定 义 。 因 为 TCP/IP 以 这 两 层 的 功能 是 透明 的 为 前 提 。 然 而 ， 数 据 
链 路 的 知识 对 于 深入 理解 TCP/IP 与 网 络 起 着 至 关 重 要 的 作用 。 


数据 链 路 层 的 协议 定义 了 通过 通信 媒介 互 连 的 设备 之 间 传 输 的 规 
范 。 通 信 媒 介 包 括 双 绞 线 电 绕 、 同 轴 电 绕 、 光 纤 、 电 波 以 及 红外 线 等 
介质 。 此 外 ， 各 个 设备 之 间 有 时 也 会 通过 交换 机 、 网 桥 、 中 继 融 等 中 
转 数 据 。 


实际 上 ， 各 个 设备 之 间 在 数据 传输 时 ， 数 据 链 路 层 和 物理 层 都 是 
必 不 可 少 的。 众所周知 ， 计 算 机 以 二 进 制 0、1 来 表示 信息 ， 然 而 实际 
的 通信 媒介 之 间 处 理 的 却 是 电压 的 高 低 、 光 的 内 灭 以 及 电波 的 强 弱 等 
信和 号。 把 这 些 信号 与 二 进 制 的 0、1 进 行 转换 正 是 物理 层 (参考 附录 3) 
的 责任 。 数 据 链 路 层 处 理 的 数据 也 不 是 单纯 的 0、1 序 列 ， 该 层 把 它们 
集合 为 一 个 叫做 “ 帧 ”的 块 ， 然 后 再 进行 传输 。 


本 章 则 在 介绍 OSI 参 考 模型 中 数据 链 路 层 的 相关 技术 ， 包 括 MAC 
She (物理 寻 址 ) 、 介 质 共 享 、 非 公有 网 络 、 分 组 交换 、 环 路 检测 、 
VLAN (Virtual Local Area Network， 虚 拟 局 域 网 ) 等 。 本 章 也 会 涉及 
作为 传输 方式 的 数据 链 路 ， 如 以 太 网 、WLAN (Wireless Local Area 
Network， 无 限 局 域 网 ) ` PPP (Point to Point Protocol， 点 对 点 协议 ) 


等 概念 。 数 据 链 路 也 可 以 被 视 为 网 络 传输 中 的 最 小 单位 。 其 实 ， 仔 细 
观察 连通 全 世界 的 互联 网 就 可 以 发 现 ， 它 也 不 外 乎 是 由 众多 这 样 的 数 
据 链 路 组 成 的 ， 因 此 又 可 以 称 互联 网 为 "数据 链 路 的 集合 ” 


在 以 太 网 与 FPDDI (Fiber Distributed Data Interface ， 光 纤 分 布 式 数 
据 接口 ) 的 规范 中 ， 不 仅 包 含 OSI 参 考 模型 的 第 2 层 数 据 链 路 层 ， 也 规 
定 了 第 1 层 物理 层 的 规格 。 而 在 ATM (Asynchronous Transfer Mode, 
异步 传输 方式 ) 的 规范 中 ， 还 包含 了 第 3 层 网 络 层 的 一 部 分 功能 


数据 链 路 是 让 互联 计 通信 的 
一 种 协议 ， 又 指 ; fa 


图 3.1 数据 链 路 


m 数据 链 路 的 段 


数据 链 路 的 段 是 指 一 个 被 分 割 的 网 络 。 然 而 根据 使 用 者 不 同 ， 
含义 也 不 尽 相同 。 例 如 ， 引 入 中 继 器 将 两 条 网 线 相连 组 成 一 个 网 
， 


这 种 情况 下 有 两 条 数据 链 路 : 


。 从 网 络 层 的 概念 看 ， 它 是 一 个 网 络 OE) 一 即 ， 从 网 络 层 
的 立场 出 发 ， 这 两 条 网 线 组 成 一 个 段 。 


。 从 物理 层 的 概念 看 ， 两 条 网 线 分 别 是 两 个 物体 (物理 上 ) - 
即 ， 从 物理 层 的 观 总 出 发 ， 一 条 网 线 是 一 个 段 。 


从 网 络 层 上 看 ， 是 一 个 段 


从 物理 层 上 看 ， 是 两 个 段 


图 3.2” 段 的 范围 


m 网 络 拓扑 


网 络 的 连接 和 构成 的 形态 称 为 网 络 拓扑 (Topology) 。 网络 拓 
扑 包括 总 线 型 、 环 型 、 星 型 、 网 状 型 等 。 拓 扑 一 词 不 仅 用 于 直观 可 
见 的 配 线 方式 上 ， 也 用 于 逻辑 上 网 络 的 组 成 结构 。 两 者 有 时 可 能 会 
不 一 致 。 图 3.3 展 示 了 配 线 上 的 拓扑 结构 。 而 目前 实际 的 网 络 都 是 由 
这 些 简单 的 拓扑 结构 错综复杂 地 组 合 而 成 的 。 


混合 型 
( 网 状 与 星 型 的 组 合 ) 


总 线 型 、 环 型 、 星 型 、 网 状 型 


3.2 ”数据 链 路 相关 技术 


3.2.1 MAC 地 址 


MAC 地 址 用 于 识别 数据 链 路 中 互 连 的 节点 (如 图 3.4) 。 以 太 网 或 
FDDI 中 ， 根 据 IEEE802.3 (IEEE 指 的 是 美国 电气 和 电子 工程 师 协 会 ， 
AT triple E” ° IEEE802 是 制定 局 域 网 标准 化 相关 规范 的 组 织 。 其 中 
IEEE802.3 是 关于 以 太 网 (CSMA/CD) 的 国际 规范 。) 的 规范 使 用 
MAC 地 址 。 其 他 诸如 无 线 LAN (IEEE802.11a/b/g/n 等 ) ` HFSS 
中 也 是 用 相同 规格 的 MAC 地 址 。 


00:10:5A:70:33:61 00:80:45:12:21:06 00:50:04:22:87:27 


希望 到 
00:80:45:12:21:06 


在 总 线 型 与 环 路 型 的 网 络 中 ， 先 暂时 获取 所 有 目标 站 的 帧 ， 然 后 再 通过 MAC 寻 址 。 
如 果 是 发 给 自己 的 就 接收 ， 如 果 不 是 就 丢弃 ( 在 令 牌 环 的 这 种 情况 下 ， 依 次 转发 
给 下 一 < 个) o 


图 3.4 ”通过 MAC 地 址 判断 目标 地 址 


MAC 地 址 长 48 比 特 ， 结 构 如 图 3.5 所 示 。 在 使 用 网 卡 (NIC) 的 情 
况 下 ，MAC 地 址 一 般 会 被 烧 入 到 ROM 中 。 因 此 ， 任 何 一 个 网 卡 的 
MAC 地 址 都 是 唯一 的 ， 在 全 世界 都 不 会 有 重复 (也 有 例外 ， 具 体 请 参 
考 后 页 注解 。) 。 


1 2 3 24 25 48 


| | 厂商 识别 码 商 内 识别 码 | 


第 1 位 : 单 播 地 址 g0) /多 播 地 址 ( 1) 

第 2 位 : 全 局 地 址 (0 ) /本 地 地 址 (1) 

第 3~24 位 : ed 并 保证 各 厂家 之 间 不 重复 
第 25~48 位 : 由 厂商 管理 并 保证 产品 之 间 不 重复 


类 该 图 表示 比特 流 在 网 络 中 的 流动 ) 顺序 。 
MAC 地 址 一 般 用 十 六 进 制 数 表 示 。 注 意 ， 如 果 以 十 六 进 制 表示 ， 
此 图 中 已 按照 每 8 比特 转换 了 对 应 的 值 ， 并 替换 了 前 后 顺序 。 


例如 ， 
用 十 六 进 制 多 播 MAC 地 址 (上 图 中 第 1 比特 为 1 ) 表示 …… 


01:00:XX:XX:XX:XX 2 用 二 进 制 比 特 表示 


0000000100000 0 0 0 = 
llo|lojololojololojololojololojo|… 


te 流 过 网 络 的 比特 流 顺 序 
图 3.5 ”下 EE802.3 规 范 的 MAC 地 址 格式 


MAC 地 址 中 3 一 24 位 (HEM) 表示 厂商 识别 码 ， 每 个 NIC 广 商都 
有 特定 唯一 的 识别 数字 。25 一 48 位 是 厂商 内 部 为 识别 每 个 网 卡 而 用 。 
因此 ， 可 以 保证 全 世界 不 会 有 相同 MAC 地 址 的 网 卡 。 


IEEE802.3 制 定 MAC 地 址 规范 时 没有 限定 数据 链 路 的 类 型 ， 即 不 
论 哪 种 数据 链 路 的 网 络 (ARA ` FDDI ` ATM ` ELAN » A 
等 ) ， 都 不 会 有 相同 的 MAC 地 址 出 现 。 


e 例外 情况 一 MAC 地 址 不 一 定 是 唯一 的 


在 全 世界 ，MAC 地 址 也 并 不 总 是 唯一 的 。 实 际 上 ， 即 使 MAC 
地 址 相同 ， 只 要 不 是 同属 一 个 数据 链 路 就 不 会 出 现 问 题 。 


例如 ， 人 们 可 以 在 微机 板 上 目 由 设置 目 己 的 MAC 地 址 。 再 例 
如 ， 一 台 主 机 上 如 果 启 动 多 个 虚拟 机 ， 由 于 没有 硬件 的 网 卡 只 能 
虚拟 软件 目 己 设 定 MAC 地 址 给 多 个 虚拟 网 卡 ， 这 时 或 很 难保 证 所 生 
成 的 MAC 地 址 是 独一无二 的 了 。 


但 是 ， 无 论 哪个 协议 成 员 通 信 设 备 ， 设 计 前 提 都 是 MAC 地 址 的 
唯一 性 。 这 也 可 以 说 是 网 络 世界 的 基本 准则 。 


a) RRA 


BRC eS PR AT eo E AY EA or Pe tak PP) ee EH 
个 厂商 的 网 卡 发 出 的 。 它 通过 读 取 数据 帧 当中 发 送 MAC 地 址 里 的 三 
商 识 别 码 进 行 识别 。 由 于 能 够 迅速 定位 是 否 有 未 知 厂商 识别 码 的 网 
卡 发 送 异 常 的 包 ， 这 一 功能 在 由 多 个 厂商 的 设备 构成 的 网 络 环境 
中 ， 对 于 分 析 问 题 极 为 有 效 。 


厂商 识别 码 官 方 的 叫 法 是 OUI ( Organizationally Unique 
Ideifier) 。OUI 信 息 一 般 都 会 公开 在 以 下 网 站 上 (由 于 最 近 网 络 设 
备 三 商 的 收购 与 合并 ，OUI 的 数据 库 和 实际 厂商 名 字 也 出 现 了 不 一 
致 的 情况 。) : 


http://standards.ieee.org/develop/regauth/oui/public.html 
此 外 ，MAC 地 址 的 分 配 ， 通 过 以 下 站 点 申请 (收费 ) : 


http://standards.ieee.org/develop/regauth/oui/index.html 


3.2.2 ”共享 介质 型 网 络 


从 通信 介质 通信， 介质 ) 的 使 用 方法 上 看 ， 网 络 可 分 为 共享 介 
质 型 和 非 共 吾 介质 型 


o 


共 至 介质 型 网 络 指 由 多 个 设备 共 译 一 个 通信 介质 的 一 种 网 络 。 最 
早 的 以 太 网 和 FDDI 束 是 介质 共 至 型 网 络 。 在 这 种 方式 下 ， 设 备 之 间 使 
用 同一 个 载波 信道 进行 发 送 和 接收 。 为 此 ， 基 本 上 采用 半 双 工 通 信 

(参考 3.2.3 市 后 面 的 详解 ， 方式， 并 有 必要 对 介质 进行 访问 控制 。 


共享 介质 型 网 络 中 有 两 种 介质 访问 控制 方式 : 一 种 十 搜 用 方式 ， 
另 一 种 是 令 牌 传递 方式 。 


a 争 用 方式 


争 用 方式 (Contention) 是 指 争夺 获取 数据 传输 的 权力 ， 也 叫 
CSMA (载波 监听 多 路 访问 ) 。 这 种 方法 通常 令 网 络 中 的 各 个 站 〈 数 
据 链 路 中 很 多 情况 下 称 节点 为 “站 ”。) 采用 先 到 先 得 的 方式 占用 信道 
发 送 数据 ， 如 果 多 个 站 同时 发 送 帧 ， 则 会 产生 冲突 现象 。 也 因此 会 导 
致 网 络 拥堵 与 性 能 下 降 。 


B 想 发 送 数据 给 D 


每 个 站 从 报 文 首部 中 读 取 接 收 端 MAC 地 址 ， 
若 跟 自己 的 不 匹配 则 丢弃 。 


图 3.6 争 用 方式 


在 一 部 分 以 太 网 当中 ， 采 用 了 改良 CSMA 的 另 一 种 方式 一 一 
CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 77 
式 。CSMA/CD 要 求 每 个 站 提前 检查 冲突 ， 一 旦 发 生 冲突 ， 则 尽早 释放 
信道 。 其 具体 工作 原理 如 下 : 


。 如 果 载 波 信道 上 没有 数据 流动 ， 则 任何 站 都 可 以 发 送 数 据 。 

。 检 查 是 否 会 发 生 冲 突 。 一 旦 发 生 冲 突 时 ， 放 弃 发 送 数 据 (实际 上 
会 发 送 一 个 32 位 特别 的 信号 ， 在 阻塞 报 文 以 后 再 停止 发 送 。 接 收 
端 通过 发 生 冲 突 时 帧 的 PCS (参考 3.3.4 节 ) ， 判 断 出 该 帧 不 正确 
从 而 丢弃 帧 。) ， 同 时 立即 释放 载波 信道 。 


。 放弃 发 送 以 后 ， 随 机 延 时 一 段 时 间 ， 再 重新 争 用 介质 ， 重 新 发 送 
iwi ° 


CSMA/CD 具 体 工作 原理 请 参考 图 3.7。 
CSMA ( raj Sense = Access ) 


D 确认 没有 任何 设备 发 送 数据 。 
加 发 送 数据 。 


CD (Collision Detection ) 


发 生 冲 突 


O 一 边 发 送 数据 。 
@ 一 边 监控 电压 。 
“ 直到 发 送 完 数 据 ， 如 果 电 压 一 直 处 于 规定 范围 内 ， tk DEM 


KRRP, WREE A REET, UE 
. 发 生 冲 突 时 先 发 送 一 个 阻塞 报 文 后 ， 放 弃 发 送 数据 帧 ， 在 限 机 延 时 一 段 时 间 


后 进行 重 发 。 
* 这 种 通过 电压 检查 冲突 的 硬件 属于 同 轴 电 绩 。 


图 3.7 CSMA/CD 方 式 


n 令 牌 传递 方式 


令 牌 传递 方式 是 治 着 令 牌 环 发 送 一 种 叫做 “ 令 牌 ”的 特殊 报 文 ， 是 
控制 传输 的 一 种 方式 。 只 有 获得 令 牌 的 站 才能 发 送 数据 。 这 种 方式 有 


两 个 特点 : 一 征 不 会 有 冲突 ， 二 是 每 个 站 都 有 通过 平等 循环 获得 令 牌 
的 机 会 。 因 此 ， 即 使 网 络 拥 墙 也 不 会 导致 性 能 下 降 。 


当然 ， 这 种 方式 中 ， 一 个 站 在 没有 收 到 令 牌 前 不 能 发 送 数 据 帧 ， 
因此 在 网 络 不 太 拥堵 的 情况 下 数据 链 路 的 利用 率 也 就 达 不 到 100%。 为 
此 ， 衍 生 了 多 种 令 脾 传递 的 技术 。 例 如 ， 早 期 令 牌 释放 、 令 牌 奶 加 
(不 等 待 接 收 方 的 数据 到 达 确 认 束 将 令 牌 发 送 给 下 一 个 站 。) 等 方式 
以 及 多 个 令 牌 同时 循环 等 方式 。 这 些 方 式 的 目的 都 是 为 了 尽 可 能 地 拓 
高 网 络 性 能 。 


只 有 获得 令 牌 的 站 才 有 权 发 送 数据 。 


[e] 
A 获 得 令 牌 以 后 
heen 目标 地 址 为 C， 源 N we 
地 址 为 A 的 数据 B | 如 果 发 现 不 是 发 
给 自己 的 包 ， 就 


ED 原封 不 动 地 沿 着 
环 转 给 下 一 个 站 


目标 地 址 为 A， 源 
地 址 为 C 的 数据 


目标 地 址 为 C， 源 

地 址 为 A 的 数据 
如 果 发 现 是 发 给 自己 〈C ) 的 包 ， 就 设置 数据 帧 回 到 发 送 源 地 址 后 被 丢弃 ， 
一 个 “已 接收 数据 "的 标志 位 ， 沿 着 环 再 发 而 令 牌 再 沿 着 环 传递 给 下 一 个 站 。 


给 下 一 个 站 (D) 。 


图 3.8 ” 令 牌 传递 方式 


3.2.3” 非 共享 介质 网 络 


非 共 至 介质 网 络 是 指 不 共享 介质 ， 是 对 介质 采取 专用 的 一 种 传输 
控制 方式 。 在 这 种 方式 下 ， 网 络 中 的 每 个 站 直 连 交换 机 ， 由 交换机 人 负 
责 转 发 数据 帧 。 此 方式 下 ， 发 送 端 与 接收 端 并 不 共 孚 通信 介质 ， 因 此 
很 多 情况 下 采用 全 双 工 通信 方式 (具体 请 参考 本 市 最 后 的 详解 。 


不 仅 ATM 采 用 这 种 传输 控制 方式 ， 最 近 它 也 成 为 了 以 太 网 的 主流 
方式 。 通 过 以 太 网 交换 机 构建 网 络 ， 从 而 使 计算 机 与 交换 机 端口 之 间 
形成 一 对 一 的 连接 ， 即 可 实现 全 双 工 通信 。 在 这 种 一 对 一 连接 全 双 工 
通信 的 方式 下 不 会 发 生 冲 突 ， 因 此 不 需要 CSMA/CD 的 机 制 束 可 以 实现 
更 高 效 的 通信 。 


该 方式 还 可 以 根据 交换 机 的 高 级 特性 构建 虚拟 局 域 网 (VLAN, 
Virtual LAN) ” (关于 VLAN 的 更 多 细节 请 参考 3.2.6 节 。) 、 进 行 流量 
控制 等 。 当 然 ， 这 种 方式 也 有 一 个 致命 的 弱点 ， 那 就 是 一 旦 交换 机 发 
生 故 障 ， 与 之 相连 的 所 有 计算 机 之 间 都 将 无 法 通信 。 


交换 机 
= FRPP Pee 
pepe ype 


目标 地 址 为 D， 
源 地 址 为 A 的 帧 


Za 


A B C D 
基本 上 ， 每 个 站 在 想 发 送 数据 帧 时 就 可 以 开始 发 送 
( 全 双 工 通信 的 情况 下 ) 。 


目标 地 址 为 D， 


RN 


A B C D 


交换 机 检查 帧 中 的 目标 地 址 ， 将 数据 帧 直接 转发 给 


目标 地 址 所 连接 的 具体 端口 。 


图 3.9 ” 非 共享 介质 型 网 络 


a 半 双 工 与 全 双 工 通信 


半 双 工 是 指 ， 只 发 送 或 只 接收 的 通信 方式 。 它 类 似 于 无 线 电 收 
发 占 ， 帮 两 端 同时 说 话 ， 是 昕 不 见 对 方 说 的 话 的 。 而 全 双 工 不 同 ， 
它 允 许 在 同一 时 间 既 可 以 发 送 数 据 也 可 以 接收 数据 。 类 似 于 电话 ， 
接 打 双方 可 以 同时 说 话 。 


采用 CSMA/CD 方 式 的 以 太 网 ， 如 图 3.7 所 示 ， 前 先 要 判断 十 否 
可 以 通信 ， 如 有 宁可 以 台独 占 通信 介质 发 送 数 据 。 因 此 ， 它 像 无 线 电 
收发 器 一 样 ， 不 能 同时 接收 和 发 送 数据 。 


ee Ese F 收发 数据 共享 
同一 个 介质 。 
| = | | 
wm te 
im TC) UN ci 


£ f 
10BASES 口 | | | | Oo 
10BASE2 


图 3.10” 半 双 工 通信 


同样 是 以 太 网 ， 在 使 用 交换 机 与 双 绞 线 电 缠 ( 亦 或 光纤 电缆 ) 
的 情况 下 ， 既 可 以 通过 交换 机 的 问 口 与 计算 机 之 间 进 行 一 对 一 的 连 
接 ， 也 可 以 通过 相连 电线 内 部 的 收发 线路 (一 般 一 根 双 绞 线 包 着 8 
个 (4 对 ) 芯 线 。) 分 别 进行 接收 和 发 送 数据 。 因 此 ， 交 换 机 的 端 
口 与 计算 机 之 间 可 以 实现 同时 收发 的 全 双 工 通信 。 


收发 数据 时 每 个 站 有 各 
自 专用 的 通信 介质 。 


全 双 工 通信 


图 3.11 全 双 工 通信 


3.2.4 ”根据 MAC 地 址 转发 


在 使 用 同 轴 电 缆 的 以 太 网 (10BASE5、10BASE2) 等 介质 共享 网 
络 中 ， 同 一 时 间 只 能 有 一 台 主 机 发 送 数据 。 当 连 网 的 主机 数量 增加 
上 时， 通信 性 能 会 明显 下 降 。 若 将 集线器 或 集中 器 等 设备 以 星 型 连接 ， 
瓯 出 现 了 一 租 新 的 网 络 设备 一 一 交换 集线器 ， 这 是 一 种 将 非 介 质 共 主 
型 网 络 中 所 使 用 的 交换 机 用 在 以 太 了 网 中 的 技术 ， 交 换 集线器 也 叫做 以 
太 网 交换 机 。 


以 太 网 交换 机 就 是 持 有 多 个 端口 (计算 机 设备 的 外 部 接口 都 称 做 
端口 。 必 须 注 意 TCP 或 UDP 等 传输 层 协议 中 的 “端口 ?为 有 其 他 含 
Moo) 的 网 桥 。 它 们 根据 数据 链 路 层 中 每 个 帧 的 目标 MAC 地 址 ， 决 定 
从 哪个 网 络 接口 发 送 数据 。 这 时 所 参考 的 、 用 以 记录 发 送 接口 的 表 吏 
叫做 转发 表 (Forwarding Table) ° 


这 种 转发 表 的 内 容 不 需要 使 用 者 在 每 个 终端 或 交换 机 上 手工 设 
置 ， 而 十 可 以 目 动 生成 。 数 据 链 路 层 的 每 个 通过 点 在 接 到 包 时 ， 会 从 
中 将 源 MAC 地 址 以 及 曾经 接收 该 地 址 发 送 的 数据 包 的 接口 作为 对 应 关 
系 记 录 到 转发 表 中 。 以 某 个 MAC 地 址 作为 源 地 址 的 包 由 某 一 接口 接 
收 ， 实 质 上 可 以 理解 为 该 MAC 地 址 就 是 该 接口 的 目标 。 因 此 也 可 以 
说 ， 以 该 MAC 地 址 作为 目标 地 址 的 包 ， 经 由 该 接口 送出 即 可 。 这 一 过 
程 也 叫 目 学 过 程 。 


D 从 源 MAC 地 址 可 以 获知 主机 A 与 
端口 1 相连 接 


© 拷贝 那些 以 “未 知 "MAC 地 址 
为 目标 的 帧 给 所 有 的 端口 。 


人 


lm 
主机 B 


@ 从 源 MAC 地 址 可 以 获知 主机 B 与 
f= 123 端口 2 相连 接 。 
O PrI 


Arly | 
端 


O 由 于 已 经 知道 主机 A 与 端口 
相连 接 ， 那 么 发 给 主机 A 的 帧 
只 拷贝 给 端口 1 


以 后 ， 主 机 A 与 主机 B 的 通信 就 只 在 
它们 各 自 所 连接 的 端口 之 间 进行 。 


主机 A 主机 B 主机 C 主机 D 


图 3.12 交换 机 的 自学 原理 


由 于 MAC 地 址 没有 层次 性 (关于 地 址 的 层次 性 ， 请 参考 1.8.2 
Te) ， 转 发 表 中 的 入 口 个 数 与 整个 数据 链 路 中 所 有 网 络 设备 的 数量 
有 关 。 当 设备 数量 增加 时 ， 转 发 表 也 会 随 之 变 大 ， 检 索 转 发 表 所 用 的 
时 间 也 就 越 来 越 长 。 当 连接 多 个 终端 时 ， 有 必要 将 网 络 分 成 多 个 数据 
链 路 ， 采 用 类 似 于 网 络 层 的 IP 地 址 一 样 对 地 址 进行 分 层 管理 。 


m 交换 机 转发 方式 


交换 机 转发 方式 有 两 种 ， 一 种 叫 存储 转发 ， 男 一 种 叫 直通 转 
发 。 


存储 转发 方式 检查 以 太 网 数据 帧 末尾 的 FCS (关于 FCS 的 更 多 
细 庆 请 参考 3.3.4 条 。) 位 后 再 进行 转发 。 因 此 ， 可 以 避免 发 送 由 于 
冲突 而 被 破坏 的 帧 或 噪声 导致 的 错误 帧 。 


直通 转发 方式 中 不 需要 将 整个 帧 全 部 接收 下 来 以 后 再 进行 转 
发 。 只 需要 得 知 目标 地 址 即 可 开始 转发 。 因 此 ， 它 具有 延迟 较 短 的 


优势 。 但 同时 也 不 可 避免 地 有 发 送 错误 帧 的 可 能 性 。 


3.2.5“ 环 路 检测 技术 


通过 网 桥 连接 网 络 时 ， 一 旦 出 现 环 路 该 如 何 处理 ? 这 与 网 络 的 拓 
扑 结构 和 所 使 用 的 网 桥 种 类 有 直接 关系 。 最 坏 的 情况 下 ， 数 据 帧 会 在 
环 路 中 被 一 而 再 再 而 三 地 持续 转发 。 而 一 旦 这 种 数据 帧 越 积 越 多 将 会 
导致 网 络 次 病 。 (是 指 由 于 异常 的 数据 帧 遍布 网 络 ， 造 成 无 法 正常 通 
信 的 状态 。 很 多 情况 下 只 有 关 挥 网 络 设备 的 电源 或 断 开 网 络 才 能 恢 
Be) 


为 此 ， 有 必要 解决 网 络 中 的 环 路 问题 。 具 体 有 生成 树 与 源 路 由 两 
种 方式 。 如 有 果 使 用 具有 这 些 功能 的 网 桥 ， 那 么 即使 构建 了 一 个 这 有 环 
路 的 网 络 ， 也 不 会 造成 那么 严重 的 问题 。 只 要 搭建 合适 的 环 路 ， 束 能 
分 散 网 络 流量 ， 在 发 生 某 一 处 路 由 故障 时 选择 统 行 ， 可 以 提高 容 灾 能 
Tie 


给 主机 B 发 送 数据 
网 桥 将 数据 帧 拷贝 给 相连 的 链 路 ， 会 导致 数据 帧 在 
网 络 中 一 直 被 循环 转发 。 


图 3.13 ”网 桥 搭建 带 有 环 路 的 网 络 


m 生成 树 方式 


该 方法 由 耻 EE802.1D 定 义 。 每 个 网 桥 必须 在 每 1 一 10 秒 内 相互 交 
换 BPDU (Bridge Protocol Data Unit) 包 ， 从 而 判断 哪些 端口 使 用 哪些 
不 使 用 ， 以 便 消 除 环 路 。 一 旦 发 生 故 障 ， 则 自动 切换 通信 线路 ， 利 用 
那些 没有 被 使 用 的 端口 继续 进行 传输 。 


例如 ， 以 某 一 个 网 桥 为 构造 树 的 根 (Root) ， 并 对 每 个 端口 设置 
权重 。 这 一 权重 可 以 由 网 络 管理 员 适 当地 设置 ， 指 定 优先 使 用 哪些 端 
口 以 及 发 生 问 题 时 该 使 用 哪些 端口 。 


生成 树 法 其 实 与 计算 机 和 路 由 器 的 功能 没有 关系 ， 但 是 只 要 有 生 
成 树 的 功能 吏 足 以 消除 环 路 。 


网 桥 
生成 树 协议 通过 检查 网 络 的 结构 、 
禁止 某 些 端口 的 使 用 可 以 有 效 地 消 
除 环 路 。 然 而 ， 该 端口 可 以 作为 发 
生 问题 时 可 绕 行 的 端口 。 


网 桥 


给 主机 B 发 送 数据 帧 


图 3.14 ”生成 树 法 


IEEE802.1D 中 所 定义 的 生成 树 方法 有 一 个 兹 端 ， 就 是 在 发 生 故 障 
切换 网 络 时 需要 几 十 秒 的 时 间 。 为 了 解决 这 个 用 时 过 长 的 问题 ,在 
IEEE802.1WwW 中 定义 了 一 个 叫 RSTP (Rapid Spanning Tree Protocol) 的 
方法 。 该 方法 能 将 发 生 问 题 时 的 恢复 时 间 缩 短 到 几 秒 以 内 。 


n 源 路 由 法 


源 路 由 法 最 早 由 IBM 提 出 ， 以 解决 令 牌 环 (关于 Token Ring 的 更 
多 细节 ， 请 参考 3.6.4 节 。) 网 络 的 问题 。 该 方式 可 以 判断 发 送 数据 的 
源 地 址 是 通过 哪个 网 桥 实 现 传输 的 ， 并 将 帧 写 入 RIF (Routing 
Information Field) 。 网 桥 则 根据 这 个 RIF 信 息 发 送 帧 给 目标 地 址 。 因 
此 ， 即 使 网 桥 中 出 现 了 环 路 ， 数 据 帧 也 不 会 被 反复 转发 ， 可 成 功 地 发 
送 到 目标 地 址 。 在 这 种 机 制 中 发 送 端 本 身 必 须 具 备 源 路 由 的 功能 


3.2.6 VLAN 


进行 网 络 管理 的 时 候 ， 时 常会 遇 到 分 散 网 络 负载 、 变 换 部 署 网 络 
设备 的 位 置 等 情况 。 而 有 时 管理 员 在 做 这 些 操作 时 ， 不 得 不 修改 网 络 
的 拓扑 结构 ， 这 也 就 意味 着 必须 进行 便 件 线路 的 改造 。 然 而 ， 如 来 采 
用 市 有 VLAN 技 术 的 网 桥 ， 束 不 用 实际 修改 网 络 布 线 ， 只 需 修改 网 络 
的 结构 即 可 。VLAN 技 术 附 加 到 网 桥 /2 层 交 换 机 《〈 曾 在 1.9.4 世 做 过 介 
绍 ) 上 ， 就 可 以 切断 所 有 VLAN 之 间 的 所 有 通信 。 因 此 ， 相 比 一 般 的 
网 桥 /2 层 交换 机 ，VLAN 可 以 过 滤 多 余 的 包 ， 提 高 网 络 的 承载 效率 。 


那么 VLAN 究 竟 是 什么 ? 如 图 3.15 所 示 ， 该 交换 机 按照 其 端口 区 分 
了 多 个 网 段 ， 从 而 区 分 了 广播 数据 传播 的 范围 、 减 少 了 网 络 负载 并 提 
高 了 网 络 的 安全 性 。 然 而 异 构 的 两 个 网 段 之 间 ， 束 需要 利用 具有 路 由 
功能 的 交换 机 (如 3 层 交 换 机 ) ， 或 在 各 段 中 间 通 过 路 由 器 的 连接 才能 
实现 通信 。 


交换 机 


ARIE B 网 段 
即使 连接 了 同一 个 交换 集线器 ， 也 可 以 分 成 不 同 的 网 段 。 


图 3.15 ”简单 的 VLAN 


对 这 种 VLAN 进 行 了 扩展 ， 又 定义 了 IEEE802.1Q 的 标准 〈 也 叫 
TAG VLAN) ， 该 标准 允许 包含 跨越 异 构 交 换 机 的 网 段 。TAG VLAN 


中 对 每 个 网 段 都 用 一 个 VLAN ID 的 标签 进行 唯一 标识 。 在 交换 机 中 传 
输 帧 时 ， 在 以 太 网 首部 加 入 这 个 VID 标签 ， 根 据 这 个 值 决定 将 数据 帧 
发 送 给 哪个 网 段 。 各 个 交换 机 之 间 流 动 的 数据 帧 的 格式 请 参考 税 3.21 
PAINE EL ° 


随 着 VLAN 技 术 的 应 用 ， 不 必 再 重新 修改 布线 ， 只 要 修改 网 段 即 
可 。 当 然 ， 有 时 物理 网 络 结构 与 逻辑 网 络 结构 也 可 能 会 出 现 不 一 致 的 
情况 ， 导 致 不 易 管理 。 为 此 ， 应 该 加 强 对 网 段 构成 及 网 络 运行 等 的 管 
理 。 


天 一 DY 
> | 加 
SS Ki; 
、 研一 
二 和 一 插入 标 和 
标签 
( VLAN ID=11 ) 
标签 
( VLAN ID=10 )—— 
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( VLAN ID=10 ) ( VLAN ID=11 ) 
图 3.16 ”路 交换 机 的 VLAN 


3.3 ”以 太 网 


在 从 
(Ethernet ) 


质 。 


在 爱 因 斯 坦 提 出 量子 力学 之 前 ， 


多 数据 链 路 中 最 为 著名 、 使 用 最 为 广泛 的 莫 过 于 以 太 网 
(以 太 网 (Ethernet) 一 词 源 于 Ether (以 太 ) , 
人 们 普 裔 认为 宇宙 空间 充满 以 


意 为 介 


太 ， 并 以 波 的 形式 传送 着 光 。) “。 它 的 规范 简单 ， 易 于 NIC (AF) 
及 张 动 程序 实现 。 因 此 ， 在 LAN 普 及 初期 ， 以 太 网 网 卡 相 对 其 他 网 
卡 ， 价 格 也 比较 低廉 。 这 也 同时 促进 了 以 太 了 网 自身 的 普及 。 从 最 初 的 
10Mbps、1Gbps、10Gbps 到 后 来 的 40Gbps100Gbp 以 太 网 已 能 够 文 持 
高 速 网 络 。 现 在 ， 以 太 网 已 成 为 最 具 兼 容 性 与 未 来 发 展 性 的 一 种 数据 
链 路 。 


以 太 网 最 早 是 由 美国 的 Xerox 公 司 与 前 DEC 公司 设计 的 一 种 通信 方 
式 ， 当 时 命名 为 Ethernet。 之 后 由 IEEE802.3 委 员 会 将 其 规范 化 。 但 是 
这 两 者 之 间 对 以 太 网 网 帧 的 格式 定义 还 是 有 所 不 同 的 。 因 此 ， 
IEE802.3 所 规范 的 以 太 网 有 时 又 被 称 为 802.3 以 太 网 〈 反 之 ， 一 般 的 以 
太 网 则 有 时 被 叫做 DIX 以 太 网 。DIX 由 DEC、Intel 和 Xerox 等 公司 名 称 
的 首 字母 组 成 。) 


3.3.1 以太 网 连接 形式 


在 以 太 网 普及 之 初 ， 一 般 采 用 多 人 台 终 端 使 用 同一 根 同 轴 电 组 的 共 
享 介质 型 (关于 共享 介质 型 的 更 多 细节 请 参考 3.2.2 节 。) 连接 方式 。 


同 轴 电线 
图 3.17 初期 以 太 网 结构 举例 


而 现在 ， 随 着 互 连 设备 的 处 理 能 力 以 及 传输 速度 的 提高 ， 一 般 都 
采用 终端 与 交换 机 之 间 独 占 电 线 的 方式 实现 以 太 网 通信 ， 如 图 3.18。 


交换 机 光纤 
- aS 
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双 绞 线 
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图 3.18 ”现代 以 太 网 结构 举例 


3.3.2 ”以 太 网 的 分 类 


以 太 网 因 通 信和 电线 的 不 同 及 通信 速度 的 关 异 ， 


衍生 出 了 众多 不 同 


的 以 太 网 类 型 。 


10BASE 中 的 “10”、100BASE 中 的 “100”、1000BASE 中 的 “1000” 以 
及 10GBASE 中 的 “10G” 分 别 指 10Mbps、100Mbps、1Gbps 以 及 10Gbps 
的 传输 速度 。 而 追加 于 后 面 的 “5”、“2”`\“T” “FE 等 字符 表示 的 是 传 
输 介 质 。 在 传输 速度 相同 而 传输 所 用 电缆 不 同 的 情况 下 ， 可 以 连接 那 
些 人 允许 更 换 传输 介质 的 中 继 絮 或 集线器 。 而 在 传输 速度 不 同 的 情况 
下 ， 则 必须 采用 那些 允许 变更 速度 的 设备 如 网 桥 、 交 换 集 线 句 或 路 由 


BH 


any ° 


表 3.1 ”以太 网 主要 分 类 及 其 特点 


以 太 网 种 类 电缆 最 大 长 度 


1OBASE2 


185m (最 大 节点 数 为 30) 


Fl Ay bE 


10BASES 


500m (最 大 节点 数 为 100) 


同 轴 电 缆 


10BASE-T 


100m 


双 绞 线 (UTP -CAT 3-5) 


10BASE-F 


1000m 


多 模 光纤 (MMF" ) 


100BASE-TX 


100m 


双 绞 线 (UTP-CATS/STP” ) 


100BASE-FX 


412m 


多 模 光 纤 (MMF) 


LOOBASE-T4 


100m 


双 绞 线 (UTP-CAT3-5) 


1000BASE-CX 
1000BASE-SX 


25m 


220m/550m 


屏蔽 铜 线 
多 模 光纤 (MMF) 


1000BASE -LX 


550m/5000m 


多 模 / 单 模 光纤 (MMF/SMF* ) 


1000BASE-T 


100m 


RE HX (UTP-CATS/S5e) 


1OGBASE-SR 


26m~300m 


BRI (MMF) 


1OGBASE-LR 


1000m~2500m 


单 模 光 纤 (SMF) 


1OGBASE-ER 


3000m/4000m 


单 模 光 纤 (SMF) 


1OGBASE-T 


100m 


双 绞 线 (UTP/FTPY CAT6a) 


v Unshielded Twisted Pair Cable, 4EBRIROM 262% © 


V Category HJ fal © ° TIA/EIA (Telecommunication Industries 
Association / Electronic Industries Alliance ， 美 国电 信 工 业 协 会 / 美 
国电 子 工业 协议 ) 制定 的 双 绞 线 规格 。CAT 值 越 大 ， 表 明 传 输 速 
度 越 高 。 


Y Multi Mode Fiber， 多 模 光 纤 。 

V Shielded Twisted Pair Cable, FMO% 
V Single Mode Fiber， 单 模 光 纤 。 

Y Foil Twisted-Pair, #876 A E WOM ZALES © 


a 传输 速度 与 计算 机 内 部 的 表现 值 


计算 机 内 部 采用 二 进 制 ， 因 此 以 22 表示 最 接近 于 1000 的 值 。 
于 是 有 如 下 等 式 。 


。 1K=1024 
e 1M=1024K 
e 1G=1024M 


而 以 太 网 中 以 时 钟 频率 决定 传输 速度 。 以 下 等 式 请 不 要 与 上 面 
混 消 。 


。 1K=1000 
。 1M=1000K 
e 1G=1000M 


3.3.3 ”以 太 网 的 历史 


最 早 被 规范 化 的 以 太 网 采用 同 轴 电 缆 的 总 线 型 10BASE5 网 络 。 之 
后 ， 出 现 了 使 用 细 同 轴 电 缆 的 10BASE2 (thin 以 太 网 ) 、 双 绞 线 


10BASE-T ( 双 绞 线 以 太 网 ) 、 高 速 100BASE-TX (高 速 以 太 网 ) 
100BASE-T (FIARA) 以 及 10G 以 太 网 等 众多 以 太 网 规范 。 


起 初 以 太 网 的 访问 控制 一 般 以 半 双 工 通信 为 前 提 采 用 CSMA/CD 
(CSMA 或 CSMA/CD 相 关 的 更 多 细节 请 参考 3.2.2 节 的 争 用 方式 。) 
方式 。CSMA/CD 前 身 与 以 太 网 同步 使 用 ， 主 要 用 来 解决 冲突 检查 的 问 
题 。 然 而 ， 这 时 的 CSMA/CD 同 时 也 成 为 了 以 太 网 高 速 化 的 一 个 主要 瓶 
颈 。 即 使 出 现 了 100Mbps 的 FEDDI， 以 太 网 仍然 滞留 在 10Mbps 的 速度 
上 ， 以 至 于 人 们 一 度 认 为 要 想 获取 更 高 速 的 网 络 ， 只 能 放弃 以 太 网 另 

寻 他 路 。 


而 这 种 状况 并 没有 持续 太 久 ， 随 着 ATM 交 换 技 术 (ATM 中 将 固定 
长 度 的 信 元 通过 交换 机 快速 传送 。 具 体 请 参考 3.6.1 节 。) 的 进步 和 
CAT5 UTP (100BASE-TX 在 满足 快速 通信 的 同时 ， 采 用 价格 低廉 的 
CAT5 非 屏蔽 双 绞 线 (UTP) °) 电缆 的 普及 很 快 就 被 打破 。 以 太 网 的 
结构 也 发 生 了 变化 ， 逐 渐 采 用 像 共 享 介 质 网 络 那样 直接 与 交换 机 连接 
的 方式 。 于 是 ， 冲 突 检 查 不 再 是 必要 内 容 ， 网 络 变 得 更 加 高 速 。 此 
外 ， 不 使 用 交换 机 的 半 双 工 通 信 以 及 使 用 同 轴 电缆 的 总 线 型 通信 已 经 
逐渐 退出 历史 舞台 。 另 外 ， 在 此 需要 指出 的 是 没有 交换 机 的 半 双 工 通 
信和 方式 以 及 使 用 同 轴 电 缆 的 总 线 型 连接 方式 已 渐渐 退出 舞台 ， 使 用 范 
围 在 逐渐 减少 。 


从 此 ， 由 于 不 会 产生 冲突 ， 早 先 人 们 所 认为 的 那些 在 网 络 拥堵 的 
情况 下 性 能 下 降 得 都 不 如 FDDI 的 观点 也 逐渐 淡化 。 而 且 在 同等 性 能 的 
情况 下 ， 以 太 网 简单 的 结构 与 低廉 的 成 本 是 FDDI 所 不 能 比 及 的 。 难 怪 
有 人 认为 ， 随 着 以 太 网 的 迅速 发 展 (从 100Mbps，1Gbps 到 10Gbps) ， 
可 以 说 已 经 * 没 必要 再 研究 其 他 有 线 局 域 网 技术 > 了。 


前 面 提 及 了 多 种 以 太 了 网 类 型 。 不 论 哪 种 类 型 的 以 太 网 ， 它 们 都 有 
一 个 共性 : 由 IEEE802.3 的 分 会 (Ethernet Working Group) 进行 标准 
化 。 


IEEE802 


IEEE (The Institute of Electronical and Electronics Engineers ， 美 
电子 和 电气 工程 师 协会 ) 委员 会 中 ， 依 据 不 同 的 工作 小 组 制定 了 
各 种 局 域 网 技术 标准 。 以 下 是 IEEE802 委 员 会 的 构成 。 因 于 1980 年 2 
月 局 动 局 域 网 国际 标准 化 项 目 ， 所 以 命名 为 802。 


IEEE802.1 Higher Layer LAN Protocols Working Group 
IEEE802.2 Logical Link Control Working Group 
IEEE802.3 Ethernet Working Group (CSMA/CD) 
10BASE5/10BASE2/10BASE-T/10Broad36 
100BASE-TX/1000BASE-T/10Gb/s Ethernet 
IEEE802.4 Token Bus Working Group (MAP/TOP) 
IEEE802.5 Token Ring Working Group (4Mbps / 16Mbps) 


IEEE802.6 Metropolitan Area Network Working Group 
(MAN) 


IEEE802.7 Broadband TAG 


IEEE802.8 
IEEE802.9 
IEEE802.10 
IEEE802.11 


IEEE802.12 
AnyLAN) 


JEEE802.14 


TEEE802.15 
Working Group 


TEEE802.16 
IEEE802.17 
IEEE802.18 
IEEE802.19 
IEEE802.20 
IEEE802.21 


IEEE802.22 


Fiber Optic TAG 

Isochronous LAN Working Group 
Security Working Group 
Wireless LAN Working Group 


Demand Priority Working Group ( 100VG- 


Cable Modem Working Group 


Wireless Personal Area Network ( WPAN ) 


Broadband Wireless Access Working Group 
Resilient Packet Ring Working Group 
Radio Regulatory TAG 

Coexistence TAG 

Mobile Broadband Wireless Access 


Media Independent Handoff 


Wireless Regional Area Networks 


3.3.4 ”以 太 网 帧 格式 


以 太 网 帧 前 端 有 一 个 叫做 前 导 码 (Preamble) 的 部 分 ， 它 由 0、1 
数字 区 和 奉 组 合 而 成 ， 表 示 一 个 以 太 网 帧 的 开始 ， 也 是 对 端 网 卡 能 够 确 
保 与 其 同步 的 标志 。 如 图 3.19 所 示 。 前 导 码 末尾 是 一 个 叫做 SFD (Start 
Frame Delimiter) 的 域 ， 它 的 值 是 “11”。 在 这 个 域 之 后 就 是 以 太 网 帧 的 
本 体 (图 3.20) 。 前 导 码 与 SFD 合 起 来 占 8 个 字 节 (8 位 字 节 (octet) 指 
包含 8 比特 的 1 个 字 节 。 与 人 们 平常 说 的 字 节 (Byte) 类 似 。 关 于 它们 
的 更 多 细节 请 参考 后 面 的 内 容 。) 。 


前 导 码 (8 个 8 位 字 节 ) 


SSS 000 ee 
10101010}10101010}10101010}10101010}10101010}10101010}10101010}10101011 
——— ee 


1 个 8 位 字 节 最 后 1 个 8 位 字 节 是 末尾 “11” 
* 以 太 网 中 将 最 后 2 比特 称 为 SDF ， 而 IEEE802.3 中 将 最 后 8 比特 称 为 SDF。 


图 3.19 ”以 太 网 帧 的 前 导 码 


从 此 往 后 是 
帧 的 本 体 


以 太 网 帧 本 体 的 前 端 是 以 太 网 的 首部 ， 它 总 共 占 14 个 字 节 。 分 别 
是 6 个 字 克 的 目标 MAC 地 址 、6 个 字 节 的 源 MAC 地 址 以 及 2 个 字 和 的 上 
层 协议 类 型 。 


m 比特 (位) 、 字 节 、8 位 字 节 


。 比特 (位 ) 


二 进 制 中 最 小 的 单位 。 每 个 比特 (位 ) 的 值 要 么 是 0 要 么 是 1。 


十 


一 


通常 8 个 比 符 构成 一 个 字 节 。 本 书 束 以 8 个 比特 作为 1 个 字 市 处 
理 。 然 而 在 某 些 特殊 的 计算 机 中 ，1 个 字 节 有 了 时 包含 6 个 比特 、7 个 
比特 或 9 个 比特 。 


。 8 位 字 节 


8 个 比特 也 被 称 为 8 位 子 节 。 只 有 为 了 强调 1 个 字 节 中 包含 8 个 比 
特 时 才 会 使 用 。 


以 太 网 帧 体格 式 


目标 MAC 地 址 | 源 MAC 地 址 | 类 型 数据 FCS 
(6 字 节 ) (6F 1) F (46~1500 字 节 ) (45°15) 
LLC | SNAP 数据 FCS 
(3 字 节 )|(5 字 节 )| G8~1492 9) | (41) 
式 


图 3.20 ARW 


基 随 帧 头 后 面 的 是 数据 。 一 个 数据 帧 所 能 容纳 的 最 大 数据 范围 是 
46 一 1500 个 字 节 。 帧 尾 是 一 个 叫做 FCS (Frame Check Sequence, Wite 
验 序列 ) 的 4 个 字 节 。 


在 目标 MAC 地 址 中 存放 了 目标 工作 站 的 物理 地 址 。 源 MAC 地 址 
中 则 存放 构造 以 太 网 帧 的 发 送 端 工作 站 的 物理 地 址 。 


类 型 通常 跟 数据 一 起 传送 ， 它 包含 用 以 标识 协议 类 型 的 编号 ， 即 
表明 以 太 网 的 再 上 一 层 网 络 协议 的 类 型 。 在 这 个 字段 的 后 面 ， 则 有 是 该 
类 型 所 标识 的 协议 首部 及 其 数据 。 关 于 主要 的 协议 类 型 请 参考 表 3.2。 


表 3.2 


类 型 编号 (16 进 制 ) 


以 太 网 主要 协议 类 型 及 其 作用 


Ho 议 


0000-05DC 


IEEE802. 3 Length Field (01500) 


0101-01 FF 


0800 


Internet IP (IPv4) 


0806 


Address Resolution Protocol ( ARP) 


8035 


Reverse Address Resolution Protocol ( RARP) 


8037 


IPX (Novell NetWare) 


805B 


VMTP ( Versatile Message Transaction Protocol) 


809B 


AppleTalk (EtherTalk ) 


80F3 


AppleTalk Address Resolution Protocol ( AARP) 


8100 


IEEE802. 1Q Customer VLAN 


814C 


SNMP over Ethernet 


8191 


NetBIOS/ NetBEUI 


817D 


XTP 


86 DD 


IP version 6 (IPv6) 


8847 -8848 


MPLS (Multi-protocol Label Switching ) 


8863 


PPPoE Discovery Stage 


8864 


PPPoE Session Stage 


Loopback (Configuration Test Protocol) 


本 书 中 所 涉及 的 协议 类 型 有 IP 0800 ` ARP 0806 ` RARP 8035 以 及 
IPv6 86DD。 关 于 协议 类 型 对 照 表 的 更 多 细节 ， 请 参考 以 下 两 个 网 


http://standards.ieee.org/regauth/ethertype/eth.txt 


http://www.iana.org/assignments/ethernet-numbers 


帧 尾 最 后 出 现 的 是 FCS (Frame Check Sequence) 。 用 它 可 以 检查 
帧 是 否 有 上 所 损坏 。 在 通信 传输 过 程 中 如 有 果 出 现 电子 噪声 的 干扰 ， 可 能 


会 影响 发 送 数据 导致 乱码 位 的 出 现 。 因 此 ， 通 过 检查 这 个 FCS 字 段 的 
值 可 以 将 那些 受到 噪声 干扰 的 错误 帧 丢弃 。 


FCS 中 保存 着 整个 帧 除 以 生成 多 项 式 的 余数 (只 是 这 时 计算 余数 
时 ， 除 了 减法 还 会 使 用 异 或 运算 。) “。 在 接收 端 也 用 同样 的 方式 计 
算 ， 如 果 得 到 FCS 的 值 相同 ， 就 判定 所 接收 的 帧 没有 差错 (FCS 具有 
较 强 的 检 错 能 力 ， 能 够 检测 出 大 量 突 发 错误 。) 。 


IEEE802.3 Ethernet 与 一 般 的 以 太 网 在 帧 的 首部 上 稍 有 区 别 。 一 般 
以 太 网 帧 中 表示 类 型 的 字段 ， 在 IEEE802.3 以 太 网 中 却 表示 帧 的 长 度 。 
此 外 ， 数 据 部 分 的 前 端 还 有 LLC 和 SNAP 等 字段 。 而 标识 上 一 层 协议 类 
型 的 字段 瓯 出 现在 这 个 SNAP 中 。 不 过 SNAP 中 指定 的 协议 类 型 与 一 般 
以 太 网 协议 类 型 的 意思 基本 相同 。 


在 3.2.6 节 中 将 要 介绍 的 VLAN 中 ， 帧 的 格式 又 会 有 所 变化 (图 
3.21) 。 


带 有 VLAN 标 记 的 交换 机 之 间 流 动 的 以 太 网 帧 格式 


7 R 中 
目标 MAC 地 址 | 源 MAC 地 址 |vEAN i Wi 数据 FCS 
Sa OFT [pge 46~1500 字 节 4 字 节 


oe 优先 度 | CFIY | VLAN ID 
o 3 比特 |1 比 特 0 | 12 比 特 
8100 (16 进 制 ) | STF | a 


图 3.21 VLAN 中 以 太 网 帧 的 格式 


W 


V Canonical Format Indicator， 标 准 格式 指示 位 。 当 进行 源 路 
由 时 值 为 1 。 


a 数据 链 路 层 分 为 两 层 


如 果 再 进一步 细 分 ， 还 可 以 将 数据 链 路 层 分 为 介质 访问 控制 层 
(介质 访问 控制 层 简 称 MAC (Media Access Control) ) 和 逻辑 链 
路 控制 层 〈 逻 辑 链 路 控制 层 简 称 LLC (Logical Link Control) ) 


介质 访问 控制 层 根据 以 太 网 或 FDDI 等 不 同 数据 链 路 所 特有 的 首 
部 信息 进行 控制 。 与 之 相 比 ， 逻 辑 链 路 层 则 根据 以 太 网 或 FDDI 等 不 
同 数据 链 路 所 共有 的 帧 头 信息 进行 控制 。 


IEEE802.3 Ethernet 的 帧 格式 中 附加 的 LLC 和 SNAP (由 
IEEE802.2 制 定 ) 就 是 由 逻辑 链 路 控制 的 首部 信息 。 从 表 3.2 可 以 看 
出 ， 当 类 型 字段 的 值 为 01500 (05DC) 时 ， 表 示 IEEE802.3 Ethernet 
的 长 度 。 此 时 ， 即 使 参考 类 型 对 照 表 也 无 法 确定 上 层 协议 的 类 型 。 
在 IEEE802.3 Ethernet 中 紧 随 其 以 太 网 首部 的 LLC/SNAP 字 上 段 中 包含 
了 上 层 协 议 类 型 信息 。 因 此 只 有 查找 到 SNAP 以 后 才能 继而 判断 上 
层 协议 的 类 型 。 


介质 访问 控制 层 
males 介质 bia 层 


一 -人 一 
| 


六 LLC | SNAP 


1 
' 
1 


图 3.22 ”LLC/SNAP 格 式 


3.4 “无 线 通 信 


无 线 通信 通常 使 用 电磁 波 、 红 外 线 、 油 光 等 方式 进行 传播 数据 。 
一 般 在 办 公 室 的 局 域 网 范围 内 组 成 的 较 高 速 的 连接 称 为 无 线 局 域 网 。 


无 线 通 信 不 需要 网 线 或 其 他 可 见 电 绕 。 因 此 ， 早 期 无 线 通信 主要 
用 于 轻 量 级 的 移动 设备 。 然 而 随 着 无 线 通信 速度 的 不 断 提 升 ， 以 及 无 
线 通 信 本 身 能 够 降低 配 线 成 本 的 优势 ， 它 很 快 在 办 公 室 、 家 几 、 店 铺 
以 及 车 站 和 机 场 等 环境 中 被 广泛 使 用 。 


3.4.1 ”无线 通信 的 种 类 


无 线 通 信 ， 依 据 通 信 距 离 可 分 为 如 表 3.3 所 列 出 的 类 型 。IEEE802 
委员 会 制定 了 无 线 PAN (Personal Area Network) (802.15) 、 无 线 
LAN (Local Area Network) (802.11) 、 无 线 MAN (Metropolitan 
Area Network) (802.16) 以 及 无 线 RAN (Regional Area Network) 

(802.22) 等 无 线 标准 。 无 线 WAN (Wide Area Network) 的 最 典型 代 
表 就 是 手机 通信 。 手 机 通过 基站 能 够 实现 长 距离 通信 。 


表 3.3 无线 通 信 分 类 及 其 性 质 


分 类 通信 距离 标准 化 组 织 相关 其 他 组 织 及 技术 


短 距 离 无 线 数 米 个 别 组 织 RF-ID 


FX PAN 10 KAA TEEE802. 15 蓝牙 


无 线 LAN 100 KAZ IEEE802. 11 


IEEE802. 16, 


无 线 MAN 数 千 米 ~100 FH 
IEEE802. 20 


无 线 RAN 200 千 米 ~700 千 米 IEEE802. 22 


GSM, CDMA2000、 3G、 LTE, 4G, F 


无 线 WAN 一 
W-CDMA 一 代 移 动 通信 网 络 


* 通信 距离 因 设备 有 所 不 同 。 


3.4.2 IEEE802.11 


IEEE802.11 定 义 了 无 线 LAN 协 议 中 物理 层 与 数据 链 路 层 的 一 部 分 
(MAC 层 ) 。IEEE802.11 这 个 编号 有 时 指 众 多 标准 的 统称 ， 有 时 也 指 
无 线 LAN 的 一 种 通信 方式 。 


IEEE802.11 是 所 有 IEEE802.11 相 关 标 准 的 基础 。 其 中 定义 的 数据 
链 路 层 的 一 部 分 (MACE) 适用 于 所 有 IEEE802.11 的 其 他 标准 。MAC 
层 中 物理 地 址 与 以 太 网 相同 ， 都 使 用 MAC 地 址 ， 而 介质 访问 控制 上 则 


使 用 CSAM/CD 相似 的 CSAM/CA (CSMA/CA Carrier Sense Multiple 
Access with Sollision Avoidance) 方式 。 通 常 采 用 无 线 基站 并 通过 高 基 
站 实现 通信 。 现 在 ， 各 家 厂商 已 经 开始 开发 并 销售 一 种 具有 网 桥 功 能 
的 (能 够 连接 以 太 网 与 IEEE802.11) 基站 设备 。 

作为 一 种 通信 方式 ，IEEE802.11 在 物理 层 上 使 用 电磁 波 或 红外 
线 ， 通 信 速 度 为 1Mpbs 或 2Mbps。 然 而 ， 这 些 通信 速度 在 后 续 制定 的 
IEEE802.11b/g/a/n 等 标准 中 逐渐 被 打破 ， 以 至 于 现在 基本 不 被 人 们 所 
使 用 。 


表 3.4 IEEE802.11 


标准 名 称 概 要 


wri $y IEEE Standard for Wireless LAN Medium Access Control (MAC) and Physical 
Layer (PHY) Specifications 


Higher Speed PHY Extension in the 5 GHz Band 
Higher Speed PHY Extension in the 2.4 GHz Band 
Media Access Control (MAC) Bridges ~ Supplement for Support by IEEE 802. 11 


Operation in Additional Regulatory Domains 


MAC Enhancements for Quality of Service 


Inter ~ Access Point Protocol Across Distribution Systems Supporting IEEE 


802. 11 Operation 


Further Higher Data Rate Extension in the 2.4 GHz Band 


Spectrum and Transmit Power Management Extensions in the 5 GHz Band in Europe 


MAC Security Enhancements 


4.9 GHz-5 GHz Operation in Japan 


Radio Resource Measurement of Wireless LANs 


802. 11 Standard Maintenance 


High Throughput 


Wireless Access in the Vehicular Environment 


Fast Roaming Fast Handoff 


Mesh Networking 


Wireless Performance Prediction 


Wireless Interworking With External Networks 


Wireless Network Management 


Protected Management Frame 


出 处 
http://grouper.ieee.org/groups/802/11/Reports/802.11_Timelines.htm 


323.5 ”IEEE802.11 比 较 


TCP/UCP 等 


IP + 


802. 2 逻辑 链 路 控制 


802. 11 MAC CSMA/CA 


802. 11 802. 11a 802. 11b 802. 11g 802. lln 


最 大 速度 | 2Mbps 54Mbps 11Mbps 54Mbps 150Mbps 


频率 2.4GHz SGHz 2. 4CHz 2. 4CHz 2. 4GHz/5GHz 


无 线 LAN 接 人 点 I 
( 网 桥 或 路 由 器 ) 
| 于 | ll 


£ TAX y £ TT N 全 11), 

有 线 LAN (WAR 

D 使 用 接 和 人 点 的 无 线 LAN 连 接 
(基础 设置 ) 


= 
co sana 


D 不 适用 接 和 点 的 无 线 LAN 连 接 
(点 对 点 模式 ， 也 叫 Ad-Hoc 模 式 ) 


图 3.23 无线 LAN 的 连接 


路 由 器 


DD D 


3.4.3 IEEE802.11b 和 IEEE802.11g 


IEEE802.11b 和 IEEE802.11g 是 2.4GHz 频 段 (2400~2497MHz) 中 
的 无 线 局 域 网 标准 。 它 们 的 最 大 传输 速度 分 别 可 达到 11Mbps 
(IEEE802.11b) 和 54Mbps (IEEE802.11g) ， 通 信 距 离 可 以 达到 30~- 
50 米 左右 。 它 们 与 IEEE802.11 相 似 ， 在 介质 访问 控制 层 使 用 CSMA/CA 
方式 ， 以 基站 作为 中 介 进 行 通 信 。 


3.4.4 IEEE802.11a 


在 物理 层 利 用 5GHz 频 段 (51510~5250MHz) ， 最 大 传输 速度 可 
达到 54Mbps 的 一 种 无 线 通 信 标 准 。 虽 然 它 与 下 EE802.11b/g 存 在 一 定 的 
兼容 性 问题 ， 但 是 市 面 上 已 经 有 文 持 这 两 方面 的 基站 产品 。 再 加 上 它 
不 使 用 2.4GHz 频 段 (微波 炉 使 用 的 频段 )， 因 此 也 不 易 受 干扰 。 


3.4.5 TEERE802.11n 


IEEE802.11n 是 在 IEEE802.11g 和 IEEE802.11a 的 基础 上 ， 采 用 同步 
多 条 天 线 的 MIMO (Multiple-Input Multiple-Output， 多 入 多 出 技术 ) 
技术 ， 实 现 高 速 无 线 通信 的 一 种 标准 。 在 物理 层 使 用 2.4GHz 或 5GHz 频 


段 。 


在 使 用 5GHz 频 段 的 情况 下 ， 阁 能 不 受 其 他 2.4GHz 频 段 系统 
(802.11b/g 或 蓝牙 等 的 干扰 ，IEEE802.11n 可 以 达到 IEEE802.11a/b/g 
的 几 倍 融 宽 (40MHz) ， 最 大 传输 速度 甚至 可 以 达到 150Mps。 


m Wi-Fi 


Wi-Fi 是 WECA (Wireless Ethernet Compatability Alliance, 702% 
以 太 网 兼容 性 联盟 ) 为 普及 IEEE802.11 的 各 种 标准 而 打造 的 一 个 品 
牌 名 称 。 


WECA 从 2002 年 10 月 开始 已 更 名 为 Wi-Fi Appliance。 该 组 织 所 
Wi-Fi 设 备 厂商 提供 IEEE802.11 产 品 的 互 操 作 性 测试 ， 并 对 合格 的 产 


品 颁发 Wi-Fi Certified 认 证 。 因 此 ， 带 有 Wi-Fi 标 志 的 无 线 LAN 设 备 
意味 着 该 产品 已 经 过 互 操作 测试 并 通过 认证 。 


与 音响 中 Hi-Fi (High Fidelity: 高 保 真 、 高 重 现 ) 这 个 词类 
似 ，Wi-Fi (Wireless Fidelity) 指 高 质量 的 无 线 LAN 。 


3.4.6 ”使 用 无 线 LAN 时 的 注意 事项 


无 线 LAN 人 允许 使 用 者 可 以 目 由 地 移动 位 置 、 目 由 地 放置 设备 ， 通 
过 无 线 电 澈 实现 较 广 范 围 的 通信 。 这 也 意味 着 ， 在 其 通信 范围 内 ， 任 
何人 都 可 以 使 用 该 无 线 LAN， 因 此 会 有 被 瓷 昕 或 自 改 的 危险 。 


在 无 线 LAN 的 标准 中 ， 为 防止 盗 听 或 自 改 ， 已 定义 可 以 对 传输 数 
据 进 行 加 密 。 然 而 ， 对 于 某 些 规范 标准 来 说 ， 互 联网 上 到 处 散布 着 解 
码 的 工具 ， 导 致 其 弱点 暴露 无 遗 。 对 于 即将 普及 的 IEEE802.11i:， 人 们 
正在 考虑 使 用 增强 型 的 加 密 技术 。 除 了 数据 的 加 密 ， 应 该 对 使 用 无 线 
LAN 的 设备 进行 访问 控制 ， 这 样 有 利于 构建 更 安全 的 网 络 环境 。 


此 外 ， 无 线 LAN 可 以 无 需 牌 照 使 用 特定 频段 。 因 此 无 线 LAN 的 无 
线 电 波 可 能 会 收 到 其 他 通信 设备 的 干扰 ， 导 致 信号 不 稳定 。 例 如 在 一 
台 微 波 炉 附近 使 用 一 个 2.4GHz 市 宽 的 802.11b/g 设 备 束 得 需要 注意 。 和 
波 炉 司 动 后 的 放射 出 来 的 无 线 电 波 与 设备 频率 相近 ， 产 生 的 干扰 可 能 
会 显著 地 降低 设备 的 传输 能 


3.4.7 ”蓝牙 


蓝牙 与 IEEE802.11b/g 类 似 ， 是 使 用 2.4GHz 频 率 无 线 电 波 的 一 种 标 

准 (因此 ， 当 IEEE802.b/g 等 设备 与 蓝牙 设备 一 起 使 用 时 ， 无 线 电 波 信 

号 削减 有 可 能 导致 通信 性 能 的 下 降 。) 。 数 据 传输 速率 在 V2 中 能 达到 

3Mbps 《实际 最 大 吞吐 量 为 2.1Mbps) 。 通 信 距 离 根据 无 线 电 波 的 信和 号 

的 强 弱 ， 有 1lm、10m、100m 三 种 类 型 。 通 信 终 端 最 多 允许 8 台 设 备 

(其 中 一 台 为 主 节 点 ， 其 他 1 一 7 台 为 受 管 节点 。 这 种 网 络 也 叫做 
piconet, AAP ° ) 


如 果 说 IEEE802.11 是 针对 笔记 本 电脑 这 样 较 大 的 计算 机 设备 的 标 
准 ， 那 么 蓝牙 则 是 为 手机 或 智能 手机 、 键 盘 、 鼠 标 等 较 小 设备 而 设计 
的 标准 。 


IEEE 在 其 IEEE802.15 规 范 中 对 WPAN (Wireless Personal Area 
Network) 进行 标准 化 。 


3.4.88 WiMAX 


WiMAX (Worldwide Interoperability for Microware Access) 是 使 
用 微波 在 企业 或 家 性 实现 无 线 通 信 的 一 种 方式 。 它 如 DSL 或 FTTH 一 
样 ， 是 实现 无 线 网 络 关 键 步骤 (也 党 被 形容 为 “最 后 一 公里 *。 表 示 家 
庭 或 企业 接 入 互联 网 时 连接 运营 商 网 络 的 最 后 一 段 *) 的 一 种 方式 。 


WiMAX 属 于 无 线 MAN (Metropolitan Area Network) ， 支 持 城 域 
网 范围 内 的 无 线 通 信 。 由 IEEE802.16 标 准 化 。 此 外 ， 移 动 终端 由 
IEEE802.16e (Mobile WiMAX) 标准 化 。 


WiMAX 由 WiMAX Forun (WiMAX 论 坛 ) 命名 。 该 论坛 还 对 厂商 
设备 之 间 的 兼容 性 及 服务 连通 性 进行 检查 。 


3.4.9 ZigBee 


ZigBee 主 要 应 用 于 家 电 的 远程 控制 由 ， 是 一 种 短 距 离 、 低 功 耗 的 
无 线 通信 技术 。 它 最 多 人 允许 65536 个 终端 之 间 互 连通 信 。ZigBee 的 传输 
速度 随 着 所 使 用 的 频率 有 所 变化 。 但 在 日 本 ， 使 用 2.4GHz 频 率 的 设备 
ara H] JA250kpbs |2! 。 


3.5 PPP 


3.5.1 PPP 定 义 


PPP (Point-to-Point Protocol) 是 指点 对 点 ， 即 1 对 1 连接 计算 机 的 
协议 。PPP 相 当 于 位 于 OSI 参考 模型 第 2 层 的 数据 链 路 层 。 


PPP 不 像 以 太 网 和 FDDI。 后 两 者 不 仅 与 OSI 参考 模型 的 数据 链 路 
层 有 关 ， 还 与 第 1 层 的 物理 层 有 关 。 具 体 来 讲 ， 以 太 网 使 用 同 轴 电 绕 或 
双 绞 线 电缆 ， 它 可 以 决定 其 中 的 0、1 该 被 解释 为 何 种 电子 信号 。 与 之 
相 比 ，PPP 属 于 纯粹 的 数据 链 路 层 ， 与 物理 层 没 有 任何 关系 。 换 句 话 
说 ， 仅 有 PPP 无 法 实现 通信 ， 还 需要 有 物理 层 的 文 持 。 


PPP ( Point-to—Point Protocol ) 


专线 、 帧 中 继 、 模 拟 电话 线 、ISDN、ATM 及 其 他 
443.24 PPP 


PPP 可 以 使 用 电话 线 或 ISDN、 专 线 、AITM 线 路 。 此 外 ， 近 些 年 人 
们 更 多 是 在 用 ADSL 或 有 线 电视 通过 PPPoE (PPP over Ethernet) 实现 
互联 网 接 入 。PPPoE 是 在 以 太 网 的 数据 中 加 入 PPP 帧 进行 传输 的 一 种 方 
Bal o 


3.5.2 LCP 与 NCP 


在 开始 进行 数据 传输 前 ， 要 先 建立 一 个 PPP 级 的 连接 (在 使 用 电 
话 线 的 情况 下 ， 首 先 要 保证 电话 线 物理 层面 的 连接 以 后 才能 在 它 之 上 
建立 PPP 连 接 。) 。 当 这 个 连接 建立 以 后 就 可 以 进行 身份 认证 、 压 缩 
与 加 密 。 


在 PPP 的 主要 功能 中 包括 两 个 协议 : 一 个 是 不 依赖 上 层 的 LCP 协 议 
(Link Control Protocol) ， 男 一 个 是 依赖 上 层 的 NCP 协 议 (Network 
Control Protocol) 。 如 果 上 层 为 卫 ， 此 时 的 NCP 也 叫做 IPCP (IP 


Control Protocol) 。 
LCP 主 要 负责 建立 和 断 开 连接 、 设 置 最 大 接收 单元 \MRU ， 


Maximum Receive Unit) 、 设 置 验证 协议 (PAP 或 CHAP) 以 及 设置 是 
否 进 行 通信 质量 的 监控 。 


而 IPCP 则 负责 IP 地 址 设置 以 及 是 否 进 行 TCP/IP 首 部 压缩 等 设备 
《设备 之 间 的 这 种 交互 也 叫 协商 (Negotiation) °) © 
D 建立 电话 线 连 接 


模块 化 插口 ISP 


FE] A] faz FFE] BS a osx 5 日 foe 
调制 解 调 融 端口 。 O 调制 解 调 器 连接 


® 建立 PPP 连 接 或 验证 
@ 在 PPP 上 传输 IP 包 


图 3.25 PPP 中 建立 连接 


通过 PPP 连 接 时 ， 通 党 需要 进行 用 户 名 密码 的 验证 ， 并 且 对 通信 
两 端 进行 双方 向 的 验证 〈 通 过 ISP 接 入 互联 网 时 ， 一 般 对 ISP 端 不 验 
证 。) 。 其 验证 协议 有 两 种 ， 分 别 为 PAP (Password Authentication 
Protocol) 和 CHAP (Challenge Handshake Authentication Protocol) 。 


PAP 是 PPP 连 接 建 立时 ， 通 过 两 次 握手 进行 用 户 名 和 密码 验证 。 其 
H 


中 密码 以 明文 方式 传输 。 因 此 一般 用 于 安全 要 求 并 不 很 高 的 环境 ， 否 
则 会 有 窃听 或 盗用 连接 的 危险 。 


/ 


CHAP 则 使 用 一 次 性 密码 OTP (One Time Password) ， 可 以 有 效 
防止 鳃 昕 。 此 外 ， 在 建立 连接 后 还 可 以 进行 定期 的 密码 交换 ， 用 来 检 
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3.5.3 PPP 的 帧 格式 


PPP 的 数据 帧 格式 如 图 3.26 所 示 。 其 中 标志 人 码 用 来 区 分 每 个 帧 。 这 
一 点 与 HDLC (HDLC High Level Data Link Control Procedure， 高 级 数 


据 链 路 控制 。) 协议 非常 相似 ， 因 为 PPP 本 喘 殉 定 基 于 HDLC 制 定 出 
来 的 一 种 协议 。 


HDLC 束 是 在 每 个 帧 的 前 后 加 上 一 个 8 位 字 市 “01111110” 用 来 区 分 
央 。 这 一 个 8 位 字 市 叫做 标志 码 。 在 两 个 标志 码 中 间 不 允许 出 现 连 续 6 
个 以 上 的 “1”。 因 此 ， 在 发 送 帧 的 时 候 ， 当 出 现 连 续 5 个 “1” 时 后 面 必须 
插入 一 个 0。 而 当 接收 端 在 接收 帧 时 ， 如 果 收 到 连续 的 5 个 “1? 且 后 面 跟 
着 的 是 0， 束 必须 删除 。 由 于 最 多 只 会 出 现 5 个 连续 的 “1”， 束 可 以 比较 
容易 地 通过 标志 码 区 分 帧 的 起 始 与 终止 。 而 PPP 标 准 帧 格式 与 此 完全 
相同 。 


图 3.26 ”PPP 数 据 帧 格式 


另外 ， 在 通过 电脑 进行 拨号 时 ，PPP 已 在 软件 中 实现 。 因 此 ， 那 
些 插入 或 删除 *0” 的 操作 或 FCS 计 算 都 交 由 电脑 的 CPU 去 处 理 。 这 也 是 
为 什么 人 们 常 说 PPP 这 种 方式 会 给 计算 机 带 来 大 量 负荷 的 原因 所 在 。 


3.5.4 PPPoE 


有 些 互 联网 接 入 服务 商 在 以 太 网 上 利用 PPPoE (PPP over 
Ethernet) 提供 PPP 功 能 。 


在 这 种 互联 网 接 入 服务 中 ， 通 信 线 路 由 以 太 网 模拟 。 由 于 以 太 网 
越 来 越 普及 ， 在 加 上 它 的 网 络 设备 与 相应 的 NIC 价 格 比较 便宜 ， 因 而 
ISP 能 够 提供 一 个 单价 更 低 的 互联 网 接 入 服务 。 


单纯 的 以 太 网 没有 验证 功能 ， 也 没有 建立 和 断 开 连接 的 处 理 ， 
此 无 法 按时 计 费 。 而 如 果 采 用 PPPoE 管 理 以 太 网 连接 ， 就 可 以 利用 PPP 
的 验证 等 功能 使 各 家 ISP 可 以 有 效 地 管理 终端 用 户 的 使 用 。 


以 太 类 型 0x8864 


- 0xc021 


PPPoE 首 部 |PPP 协 议 
6 字 节 


图 3.27 “PPPoE 数据 帧 格式 


3.6 ”其 他 数据 通路 


到 此 为 止 ， 我 们 已 经 介绍 过 以 太 网 、 无 线 通信 以 及 PPP 等 数据 链 
路 。 除 此 之 外 ， 还 很 多 其 他 类 型 的 数据 链 路 (其 中 很 多 类 型 可 能 已 经 
不 再 使 用 。) 。 本 市 将 对 它们 做 一 个 简单 介绍 。 


3.6.1 ATM 


ATM (Asynchronous Transfer Mode) 是 以 一 个 叫做 信 元 (5 字 节 
首部 加 48 字 节 数 据 ) 的 单位 进行 传输 的 数据 链 路 ， 由 于 其 线路 占用 时 
间 短 和 能 够 高 效 传输 大 容量 数据 等 特点 主要 用 于 广域网 络 的 连接 。 
ITU (International Telecommunication Union ， 国 际 电信 联盟 。) 和 
ATM 论 坛 负责 对 ATM 进 行 标准 化 。 


E ATM 的 特点 


ATM 是 面向 连接 的 一 种 数据 链 路 。 因 此 在 进行 通信 传输 之 前 一 定 
要 设置 通信 线路 。 这 一 点 与 传统 电话 很 相似 。 使 用 传统 电话 进行 通话 
时 ， 需 要 事 和 驳回 交换 机 发 出 一 个 信 令 要 求 ， 建 立交 换 机 与 通话 对 端的 
连接 (AITM 中 把 它 叫 做 SVC (Switched Virtual Circuit ， 交 换 式 虚 电 
路 ) 。 另 外 也 有 使 用 固定 线路 的 方式 ， 叫 做 PVC (Permanent Virtual 
Circuit, KAREK) 。) 。 而 ATM 又 与 传统 电话 不 同 ， 它 允许 同时 
与 多 个 对 端 建立 通信 连接 © 


ATM 中 没有 类 似 以 太 网 和 FDDI 那 种 发 送 权限 的 限制 。 它 允许 在 任 
何 时 候 发 送 任何 数据 。 因 此 ， 当 大 量 计算 机 同时 发 送 大 量 数据 时 容易 
引发 网 络 拥堵 甚至 使 网 络 进入 收敛 状态 bic aS tg SD E E 
时 ， 路 由 恬 或 交换 机 无 法 完成 包 的 处 理 ， 从 而 丢弃 这 些 包 的 一 种 状 
De) 。 为 了 防止 这 一 现象 的 出 现 ，AIM 中 也 增加 了 限制 带宽 的 细 分 


图 3.28 ATM 网 络 


a 同步 与 异步 


以 多 个 通信 设备 通过 一 条 电 统 相连 的 情况 为 例 。 首 先 ， 这 样 连 
接 的 设备 叫做 TDM (时 分 复 用 设备 。) ° TDM E E Ym TDMI 
钾 之 间 同 步 的 同时 ， 按 照 特 定 的 时 间 将 每 个 帧 分 成 阁 干 个 时 际 ， 按 
照 顺 序 发 送 给 目标 地 址 。 这 一 过 程 与 逆 配 零件 的 车 间作 业 非 党 相 
似 。 例 如 在 汽车 零件 闭 配 工 广 ， 传 送 市 上 传送 着 各 种 颜色 的 汽车 。 
工人 们 或 目 动 化 设备 可 以 根据 汽车 的 颜色 将 特定 的 零件 附加 到 相应 
的 车 身上 。 在 这 里 每 个 颜色 的 汽车 叫做 插 档 ， 融 相当 于 TDM 中 的 时 
除 。 即 使 某 个 汽车 的 车 身 缺 少 某 些 零件 ， 如 有 果 颜 色 不 同 台 无 法 将 零 
件 安 装 上 去 。 在 TDM 中 也 是 如 此 ， 不 论 是 否 还 有 想 要 发 送 的 数据 ， 
时 际会 一 直 被 占有 ， 从 而 可 能 会 出 现 很 多 空 几 的 时 际 。 因 此 ， 这 种 
方式 的 线路 利用 率 比 较 低 。 


ATM 扩 展 了 TDM， 能 够 有 效 地 提高 线路 的 利用 率 (实际 上 它 采 
用 TDM 方 式 的 SONET (Synchronous Optical Network ) 或 SDH 
(Sychro-nous Digital Hierachy) 的 线路 。) “。AIM 在 TDM 的 时 阶 
中 放 入 数据 时 ， 并 非 按 照 线 路 的 顺序 而 是 按照 数据 到 达 的 顺序 放 
入 。 然 而 ， 按 照 这 样 的 顺序 存放 的 数据 在 接收 端 并 不 易 辩 认真 正 的 
内 容 。 为 此 ， 发 送 端 还 需要 附加 一 个 5 字 节 的 包 首 部 ， 包 含 VPI 
(Virtual Path Identifier) 、VCI (Virtual Channel Identifier) 等 识别 
码 (在 VPI 所 标识 的 通信 线路 中 ， 用 VCI 识 别 多 个 通信 。) 用 来 标 
识 具 体 的 通信 类 型 。 这 种 VPI 与 VCI 的 值 只 在 直 连 通信 的 两 个 ATM 
交换 机 之 间 设 置 。 在 其 他 交换 机 之 间 意 思 则 完全 不 同 。 


AIM 中 信 元 传输 所 占用 的 时 隙 不 固定 ， 一 个 帧 所 占用 的 时 聊 数 
也 不 固定 ， 而 且 时 阶 之 间 并 不 要 求 连续 。 这 些 特点 可 以 有 效 减 少 空 
内 时 阶 ， 从 而 提高 线路 的 利用 率 。 只 不 过 需要 额外 附加 5 个 字 市 的 
首部 ， 增 加 了 网 络 的 开销 (网 络 开 销 是 指 在 通信 传输 中 ， 除 了 发 送 
实际 想 要 发 送 的 数据 ， 还 需要 附加 的 一 些 控制 信息 所 耗 的 带宽 开销 
以 及 处 理 这 些 信息 所 耗 的 时 间 开 销 。) ， 因 此 也 在 一 定 程度 上 降低 
了 通信 速度 。 也 就 是 说 ， 在 一 个 155Mbps 的 线路 上 由 于 TDM 和 ATM 
的 网 络 开销 ， 实 际 的 网 络 吞 吐 也 只 能 到 135Mbps ° 
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同步 中 ABCD 各 自 都 有 自己 的 传输 时 除 。 即 使 没有 需要 发 送 的 数据 ， 
也 会 占用 时 院 ， 或 者 说 不 得 不 发 送 空 的 数据 


ATM 交 换 机 首部 保存 数据 信息 。 ATM 交 换 机 
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异步 中 在 包 首 部 位 明确 指明 了 目标 地 址 ， 因 此 只 在 有 必要 发 送 时 发 送 数据 。 


图 3.29 ”同步 与 异步 


e ATM 与 上 层 协 议 


在 以 太 网 中 一 个 帧 最 大 可 传输 1500 个 字 节 ，FDDI 可 以 最 大 传输 
4352 字 节 。 而 ATM 的 一 个 信 元 却 只 能 发 送 固定 的 48 字 下 数据 。 这 48 个 
字 节 的 数据 部 分 中 若 包含 了 了 首部 和 TCP 首 部 ， 则 基本 无 法 存放 上 层 的 


数据 。 为 此 ， 一 般 不 会 单独 使 用 ATM， 而 是 使 用 上 层 的 AAL (ATM 

Adapter Layer) 《从 AIM 的 角度 是 上 一 层 ， 但 对 卫 来 说 属于 下 一 

Z.) 。 在 上 层 为 IP 的 情况 下 ， 则 叫做 AAL5。 如 图 3.30 所 示 ， 每 个 IP 
包 被 附加 各 层 的 协议 首部 以 后 ， 最 多 可 以 被 分 为 192 个 信 元 发 送出 去 。 


最 大 传输 单元 


(MTU : Maximum Transmission Unit ) 


最 大 分 段 大 小 
(MSS: Maximum Segment Size ) 
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最 多 192 个 信 元 可 以 表示 一 个 IP 数 据 报 


图 3.30 ”数据 包 的 ATM 信 元 封装 


从 这 个 图 中 还 可 以 看 出 ， 在 整个 192 个 信 元 中 只 要 有 一 个 丢失 ， 那 
么 整个 IP 包 就 相当 于 被 损坏 。 此 时 ，AAL5 的 帧 检查 位 报错 ， 导 致 接收 
端 不 得 不 丢弃 所 有 的 信 元 。 前 面 曾 提 到 TCP/IP 在 包 发 生 异 常 的 时 候 可 
以 实现 重 发 ， 因 此 在 ATM 网 中 即使 只 是 一 个 信 元 丢失 ， 也 要 重新 发 送 
最 多 192 个 信 元 。 这 也 是 ATIM 到 目前 为 止 的 最 大 上 弊端。 一旦 在 网 络 拥 
堵 的 情况 下 ， 只 要 丢掉 哪怕 12% 的 信 元 也 会 导致 整个 数据 都 无 法 接收 。 
特别 是 由 于 ATM 没 有 发 送 权 限 上 的 控制 ， 很 容易 导致 网 络 收敛 。 为 
此 ， 在 构建 ATM 网 络 的 时 候 ， 必 须 保 证 终端 的 带宽 合计 小 于 主干 网 的 
带宽 ， 还 要 尽量 保证 信 元 不 易 丢 失 。 目 前 人 们 已 经 开始 研究 在 发 生 网 
络 收 敛 时 ， 动 态 调 整 ATM 网 络 带宽 的 技术 。 


路 由 器 经 路 由 器 超出 ATM 网 
IP 包 ”对 于 直 连 ATM 的 主机 ， 发 送 时 之 外 时 ， 由 路 由 带 恢 
[加 ”直接 进行 ATM 信 元 化 处 理 [| 复 成 P 包 


| 对 于 直 连 ATM 的 主机 ， 接 
收 时 直接 恢复 为 卫 包 


对 于 间接 连接 ATM 的 主机 ， 由 路 
WLLL 由 器 进行 IP 包 的 信 元 化 处 理 WZ 
PE 收 到 的 IP 包 


图 3.31 ATM 中 IP 包 的 发 送 


3.6.2 POS 


POS (Packet over SDH/SONET) 是 一 种 在 SDH (Synchronous 
Digital Hierarchy， 同 步 数 字体 系 。) (SONET (Synchronous Optical 
NETwork， 同 步 光纤 网 络 。) ) 上 进行 包 通 信 的 一 种 协议 。SDH 

(SONET) 是 在 光纤 上 传输 数字 信号 的 物理 层 规 范 。 


SDH 作为 利用 电话 线 或 专线 等 可 靠 性 较 高 的 方式 进行 光 传 输 的 网 
络 ， 正 被 广泛 应 用 。SDH 的 传输 速率 以 51.84Mbps 为 基准 ， 一 般 为 它 的 
数 倍 。 目 前 ， 已 经 有 针对 40Gbps SDH 的 OC 7687" fh |! 。 


3.6.3 FDDI 


FDDI (Fiber Distributed Data Interface) 叫做 分 布 式 光 线 数 据 接 
口 。 曾 几何 时 ， 人 们 为 了 用 光纤 和 双 绞 线 实现 100Mbps 的 传输 速率 ， 


在 主干 网 或 计算 机 之 间 的 高 速 连接 上 广泛 使 用 了 FDDI。 但 是 由 于 后 来 
高 速 LAN 提 供 了 Gbps 级 的 传输 速率 ，FDDI 也 束 逐 渐 淡 出 了 应 用 领域 。 


FDDI 采 用 令 牌 (追加 令 牌 ) 环 的 访问 方式 。 令 牌 环 访问 方式 在 网 
络 拥 墙 的 情况 下 极 容易 导致 网 络 收敛 。 


FDDI 中 的 每 个 站 通过 光纤 连接 形成 环 状 ， 如 图 3.32 所 示 。FDDI 为 
了 防止 在 环 在 某 处 断 开 时 导致 整个 通信 的 中 断 ， 采 用 双环 的 结构 。 双 
环 中 站 叫做 DAS (Dual Attachment Station， 双 连 站 。) ， 单 环 中 的 站 
叫做 SAS (Single Attachment Station， 单 连 站 。 ) 


FDDI 集 中 器 
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图 3.32 ”FDDI 网 络 


3.6.4 Token Ring 


令 牌 环 网 (Token Ring) 源 自 IBM 开 发 的 令 牌 环 LAN 技 术 ， 可 以 
实现 4Mbps 或 16Mbps 传 输 速 率 。 前 面 提 到 的 FDDI 实 际 上 是 扩展 了 
Token Ring 的 一 个 产物 。 


令 牌 环 由 于 其 价格 一 直 居 高 不 下 以 及 所 文 持 的 提供 商 逐 渐 较 少 等 
原因 ， 除 了 在 IBM 的 环境 以 外 始终 未 能 得 到 普及 ， 而 且 随 痢 以 太 网 的 
广泛 使 用 ， 人 们 已 经 不 再 采用 令 牌 环 技术 。 


3.6.5 100VG-AnyLAN 


100VG-AnyLAN 是 IEEE802.12 规 范 定义 的 一 种 网 络 协议 。VG 为 
Voice Grade 的 缩写 ， 指 语音 级 。 它 以 语音 级 的 3 类 UTP 电 缆 实 现 
100Mbps 的 传输 速率 。 它 的 数据 帧 格式 既 能 应 对 以 太 网 又 能 应 对 令 有 牌 
环 网 。 在 传输 方式 上 ， 它 采用 扩展 了 令 牌 传递 方式 的 需求 优先 

(Demand Priority。 在 数据 帧 里 附加 了 一 个 优先 级 的 信息 ， 使 得 包 可 
以 按照 优先 级 发 送 给 对 端 。) 访问 方式 。 在 这 种 方式 中 ， 交 换 机 人 负责 
控制 发 送 权 。 鉴 于 100Mbps 以 太 网 (100BASE-TX) 的 普及 ，100VG- 
AnyLAN 也 几乎 不 再 被 使 用 。 


3.6.6 ”光纤 通道 


光纤 通道 (Fiber Channel) 是 实现 高 速 数据 通信 的 一 种 数据 链 
路 。 与 其 说 它 是 一 种 网 络 ， 不 如 说 它 更 像 是 SCSI 那 样 类 似 于 连接 计算 
机 周边 设备 的 总 线 一 样 的 规范 。 数 据 传输 速率 为 133Mbpx~4Gbps。 近 
些 年 被 广泛 用 于 搭建 SAN (Storage Area Network， 存 储 域 网 络 。 服 务 
器 与 多 台 存 储 设备 (硬盘 、 了 磁带 备份 ) 之 间 高 速 传输 数据 的 网 络 系 
统 。 一 般 在 企业 当中 用 于 保存 超大 容量 数据 。) ， 成 为 其 主要 数据 链 
路 。 


3.6.7 HIPPI 


HIPPIH FER EAK E TT ANLE E K A 800Mbps2%1.6Gbps ° Fal 
缆 的 实际 传输 距离 在 25 米 以 内 ， 但 是 如 果 使 用 光纤 作为 传输 介质 时 , 
可 以 延长 到 数 公 里 。 


3.6.8 IEEE1394 


也 叫 FireWire 或 1Link， 是 面向 家 庭 的 局 域 网 ， 主 要 用 于 连接 AV 等 
计算 机 外 围 设备 。 数 据 传输 速率 为 100~800Mbps 以 上 。 


3.6.9 HDMI 


HDMI High-Definition Multimedia Interface 的 缩写 ， 意 为 高 清晰 
度 多 媒体 接口 。 它 可 以 通过 一 根 缆 线 实现 图 像 和 声音 等 数字 信号 的 高 
品质 传输 。 曾 主要 用 于 DVD/ 蔓 光 播 放 器 、 录 像 机 、AV 功 放 等 设备 与 
电视 机 、 投 影 仪 的 连接 ， 现 在 也 逐渐 开始 用 于 计算 机 或 平板 电脑 、 数 
码 相机 与 显示 器 的 连接 。 从 2009 年 发 布 的 1.4 版 开始 它 可 以 传输 以 太 网 
帧 ， 使 得 采用 HDMI 介 质 实现 TCP/PP 通 信 变 为 可 能 。 关 于 它 今 后 的 发 
展 ， 让 我 们 拭目以待 。 


3.6.10 iSCSI 


它 是 将 个 人 电脑 连接 硬盘 的 SCSI 标 准 应 用 于 TCP/IP 网 络 上 的 一 种 
标准 (RFC3720 ` RFC3783) 。 它 把 SCSI 的 命令 和 数据 包含 进 IP 包 
内 ， 进 行 数据 传输 。 由 此 ， 人 们 融 可 以 像 使 用 个 人 电脑 内 磐 的 SCSI 硬 
盘 一 样 使 用 网 络 上 直 连 的 大 规模 硬盘 了 。 


3.6.11 InfiniBand 


InfiniBand ze EHAS fea ita Al Ace A) — PP ee re HR TS He AK o ERA 
的 特点 是 高 速 、 高 可 靠 性 以 及 低 延 返 。 它 文 持 多 并 发 链接 ， 将 多 个 线 
mi (如 4 链接 或 12 链 接 。) 合并 为 一 个 线 缆 。 可 以 实现 从 2Gbps 至 数 百 
Gbps 的 传输 速率 。 以 后 甚至 还 计划 提供 数 千 Gbps 的 高 速 传输 速率 。 


3.6.12 DOCSIS 


DOCSIS 是 有 线 电视 (CATV) 传输 数据 的 行业 标准 ， 由 MCNS 
(Multidedia Cable Network System Patners Limited) 制定 。 该 标准 定 
义 了 有 线 电 视 的 同 轴 电 缆 与 Cable Modem 《电缆 调 制 解 调 器 ) 的 连接 
及 其 与 以 太 网 进行 转换 的 具体 规范 。 此 外 ， 有 一 个 叫做 CableLabs (有 
线 电视 业界 的 研究 开发 机 构 ) 的 组 织 对 Cable Modem 进 行 认证 。 


3.6.13 ”高 速 PLC 


高 速 PLC (Power line Communication， 高 速 电 力 线 通 信 。) 是 指 
在 家 里 或 办 公 室 内 利用 电力 线 上 数 MHz 一 数 十 MHz 频带 苑 围 ， 实 现 数 
十 Mbps~200Mbps 传 输 速 率 的 一 种 通信 方式 。 使 用 电力 线 不 用 重新 布 


线 ， 也 能 进行 日 常生 活 以 及 家 电 设 备 或 办 公设 备 的 控制 。 然 而 ， 本 不 
征 为 通信 目的 而 设计 的 电力 线 在 传输 高 频 信 号 时 ， 极 容易 收 到 电波 干 
扰 ， 一 般 仅 限于 室内 (家 里 、 办 公 室内 ) 使 用 。 


数据 链 路 名 称 介质 传输 速率 


以 大 网 10Mbps ~ 1000Gbps 


802. 11 5.5 Mbps ~ 150 Mbps 


Bluetooth 上 限 2.1 Mbps， 下 限 177. 1kbps 


ATM 25 Mbps、155 Mbps, 622 Mbps、2. 4GHz 


POS 51. 84 Mbps ~ 24 40Gbps 


FDDI 100 Mbps LAN, MAN 


Token Ring 4 Mbps, 16 Mbps LAN 


100VG-AnyLAN 100 Mbps LAN 


光纤 通道 133 Mbps ~4Cbps SAN 


HIPPI 800 Mbps, 1. 6Gbps 两 台 计 算 机 之 间 的 连接 


IEEE1394 100 Mbps ~ 800 Mbps 面向 家 庭 


表 3.6 主要 数据 链 路 类 型 及 其 特点 


3.7 ”公共 网 络 


前 面 介绍 了 很 多 局 域 网 连接 相关 的 知识 。 本 小 节 由 在 介绍 连接 公 
共通 信服 务 相 关 的 细节 。 所 谓 的 公共 人 运营 商 (如 
NTT、KDDI 或 软银 等 ) 提供 的 电话 网 络 。 人 们 通过 jee 云 营 商 签 
约 、 付 费 不 仅 可 以 实现 联网 还 可 以 与 距离 遥远 的 机 构 组 织 进行 通信 。 


这 里 将 分 别 介绍 模拟 电话 线路 、 移 动 通信 、ADSL、FTTH、 有 线 
电视 、 专 线 、VPN 以 及 公共 无 线 LAN 等 内 容 。 


3.7.1 ”模拟 电话 线路 


模拟 电话 线路 其 实 殉 是 利用 固定 电话 线路 进行 通信 。 电 话 线 中 的 
音频 市 宽 用 于 拨号 上 网 。 该 方法 不 需要 特殊 的 通信 线路 ， 完 全 使 用 已 
普及 的 电话 网 。 


让 计算 机 与 电话 线 相连 需要 有 一 个 将 数字 信号 转换 为 模拟 信和 号 的 
调制 解 调 器 俗称“ 猫 *”) 。“ 猎 ”的 传输 速率 一 般 只 在 56kbps 左 右 ， 所 
以 现在 已 逐渐 被 淘汰 。 


ISP AY 2 


访问 服务 器 /路 由 器 
| -一 通过 互联 网 
连接 全 世界 


邮件 服务 器 | 
Web 服 务 器 > 


家 里 的 台式 机 


内 置 “ 猫 ”的 笔记 本 电脑 


图 3.33 ”拨号 连接 


3.7.2 ”移动 通信 服务 


在 日 本 ， 移 动 通信 服务 包括 手机 和 PHS 册 服 务 。 它 们 的 特点 是 : 
只 要 在 服务 区 范围 内 ， 束 可 以 连接 到 运营 商 的 网 络 。 


以 前 手机 通信 的 传输 速率 相对 较 低 。 而 现在 随 着 Mobole WiMAX 
(参考 3.4.8 节 ) 和 LTE (参考 1.10.3 节 ) 等 技术 的 发 展 ， 手 机 的 传输 速 
率 可 以 达到 数 Mbps 甚 至 几 十 Mbps 不 等 。 


PHS 的 数字 通信 方式 有 以 电路 交换 为 基础 的 PIAFS ( Internet 
Access Forum St-andard 的 缩写 。) (最 大 64kbps) 和 分 包 通 信 (最 大 
800kbps) 两 种 方式 。 此 外 ， 还 有 更 多 实现 高 速 通 信 的 全 新 方式 也 在 被 
不 断 提出 。 


3.7.3 ADSL 


ADSL (Asymmetric Digital Subsc-riber Line， 非 对 称 数 字 用 户 环 
路 。) 是 对 已 有 的 模拟 电话 线路 进行 扩展 的 一 种 服务 。 模 拟 电 话 线路 
虽然 也 能 传输 高 频数 字 通 信 ， 但 是 它 与 电信 和 局 的 交换 机 之 间 只 有 发 送 
音频 信号 时 才能 显示 极 好 的 传输 效率 ， 并 会 对 其 他 多 余 频 率 的 信号 进 
行 丢 痉 。 尤 其 是 在 近 儿 年 ， 随 着 电话 网 逐渐 数字 化 ， 通 过 电话 线路 的 
言 写 再 经 过 电信 的 交换 机 时 会 变 成 64kbps 左 右 的 数字 信和 号。 因此 ， 从 
理论 上 束 无 法 传输 64kbps 更 快 的 数字 信和 号。 然而 ， 每 个 话机 到 电信 和 局 
交换 机 之 前 的 这 段 线路 ， 是 可 以 实现 高 速 传输 的 。 


ADSL 正 是 利用 话机 到 电信 局 交换 机 之 间 这 段 线路 ， 附 加 一 个 叫 
做 分 离 器 的 装置 ， 将 音频 信号 (低频 信号 ) 和 数字 信和 号 (高 频 信号 ) 
隅 离 以 免 产生 噪声 干扰 。 


类 似 这 种 类 型 的 通信 方式 除了 ADSL 还 有 其 他 诸如 VDSL ` 
HDSL、SDSL 等 。 它 们 被 统称 为 xDSL。ADSL 是 其 中 最 为 普及 的 一 种 
TS 


ADSL 中 的 线路 速度 根据 通信 方式 或 线路 的 质量 以 及 距离 电信 局 
的 远近 有 所 不 同 。 从 ISP 到 家 里 /办 公 室 的 速率 在 1.5Mbps~ 人 50Mbps 左 
右 ， 而 从 家 里 /办 公 室 到 ISP 端 的 速率 一 般 在 512kbps~2Mbps 无 右 。 


数字 线路 数据 
( 1.5Mbps ~ 50Mbps ) 


图 3.34 ADSL 连 接 


3.7.4 FTTH 


FTTH (Fiber To The Home) 顾名思义 就 是 一 根 高 速 光 纤 直 接连 到 
用 户 家 里 或 公司 建筑 物 处 的 方法 。 它 通过 一 个 叫做 ONU (Optical 
Network Unit， 光 网 络 单元 。 其 局 端 光 线路 终端 叫做 OLT (Optical Line 
Terminal) °) 的 装置 将 计算 机 与 之 关连 。 该 装置 负责 在 光 信 号 与 电 
子 信号 之 间 的 转换 。 使 用 FTTH 可 以 实现 稳定 的 高 速 通信 。 不 过 它 的 线 
路 传输 速率 与 具体 的 服务 内 容 仍 受 个 别 运 营 商 限制 。 


以 上 属于 光纤 到 户 。 还 有 一 种 方式 叫 光纤 到 楼 。 它 是 指 一 个 高 速 
光纤 直接 连 到 某 个 大 厦 、 公 司 或 宾馆 的 大 楼 ， 随 后 在 整个 大 楼 内 部 再 
通过 布线 实现 联网 。 简 称 FTTB (Fiber To The Building) 。 甚 至 还 有 一 
种 方式 是 将 光纤 接 入 到 某 个 家 庭 以 后 ， 再 通过 布线 实现 周围 几 户 住家 
共同 联网 。 这 种 方式 简称 为 FTTC (Fiber To The Curb (Curb 意 指 住宅 
周边 的 绿 石 小 路 。) ) 


家 里 的 电脑 
OLT 


=< -™ Gate 
ease | a ie 


电信 局 网 络 


图 3.35 FTTH 


另外 ， 光 缆 通 常 由 一 条 用 来 发 送 数据 和 另 一 条 用 来 接收 数据 的 线 
对 组 成 。 然 而 在 FTTH 中 使 用 的 是 WDM 〈 有 关 光 纤 电 缆 与 WDM 的 更 
多 细节 请 参考 附录 4.3 节 。) ， 即 发 送 和 接收 两 方 都 使 用 同一 根 线 缆 。 
接 入 每 家 每 户 的 这 些 光纤 电缆 又 通过 ONU 与 OLI 之 间 的 光 SA ae 48 A. 


>< 


隔离。 


3.7.5 ”有 线 电 视 


i 


电视 最 初 使 用 无 线 电波 发 送信 号 。 后 来 发 展 为 使 用 线 统 的 有 线 电 
视 。 使 用 无 线 电波 的 时 候 ， 电 视 信号 经 常会 受 天 线 的 设置 状况 以 及 周 
围 其 他 建筑 物 的 干扰 。 而 有 线 电视 则 很 少 受 这 种 干扰 ， 因 此 传送 画 质 


也 明显 好 于 传统 电视 。 


近 几 年 通过 有 线 电视 接 入 互联 网 的 服务 又 得 到 推广 。 这 种 方式 通 
过 利用 空闲 的 频道 传输 数据 实现 通信 。 


其 中 从 电视 台 到 用 户 住宅 使 用 与 电视 播送 相同 的 频率 带宽 ( 称 为 
下 行 (DownStream) °) ， 而 从 住家 住宅 到 电视 台 则 使 用 播送 当中 未 


使 用 的 低频 带宽 ( 称 为 上 行 (UpStream) °) 。 因 此 这 种 方式 有 一 个 
等 点 驶 是 数据 传输 的 上 行 速度 低 于 下 行 速 度 。 


家 里 电视 台 


天 线 其 他 电视 
台 的 播送 
电视 播送 


电脑 
) 


图 3.36 “通过 有 线 电视 连接 互联 网 


通过 有 线 电视 连接 互联 网 时 ， 首 先 需 要 到 有 线 电视 台 申 请 该 项 服 
务 。 购 置 用 来 进行 通信 的 有 线 调制 解 调 器 (有 线 “ 猎 ”) 以 后 就 可 以 与 
局 端的 有 线 电视 头 端 相 连 。 端 头 负 责 将 数字 播送 或 部 分 模拟 播送 与 数 
字 信 息 之 间 通 过 一 根 线 缆 进 行 收发 转换 。 


连 网 时 ， 用 户 发 送 的 信息 由 有 线 “ 猫 ”进行 转换 ， 经 由 有 线 电 视 网 
以 后 再 接 入 具体 的 ISP。 在 有 线 电 视 网 中 使 用 者 一 种 叫做 DOCSIS (A 
体 请 参考 3.6.12 世 。) 的 标准 ， 最 大 可 实现 160Mbps 的 传输 速率 。 


3.7.6 ”专线 


随 着 互联 网 用 户 的 急剧 上 升 ， 专 线 服 务 向 着 价格 更 低 、 带 宽 更 广 
以 及 多 样 化 的 方向 发 展 。 现 在 市 面 上 已 经 出 现 了 各 种 各 样 的 “专线 服 
务 ”。 以 NTT Group 的 服务 为 例 ， 有 Mega Data Nets (用 ATM 接 口 提供 
3Mbps~-42Mbps 的 专线 接 入 ) ` ATM Mega-Link ` Giga Stream (用 以 


太 网 或 SONETSDH 接 口 提 供 0.5Mbps~135Mbps 的 专线 接 入 ) 等 众多 
专线 接 入 服务 。 


专线 的 连接 一 定 是 一 对 一 的 连接 。 虽 然 ATM 的 设计 初衷 允许 有 多 
个 目标 地 ， 但 对 于 提供 专线 服务 的 ATM Mega-Link 中 也 只 能 指定 一 个 
目的 地 。 因 此 不 可 能 像 ISDN 或 帧 中 继 那样 引进 一 条 线 缆 吏 能 连接 众多 
目的 地 。 


3.7.7 VPN 


虚拟 专用 网 络 (VPN) 用 于 连接 距离 较 远 的 地 域 。 这 种 服务 包括 
IP-VPN 和 广 域 以 太 网 。 


= IP-VPN 
意 指 在 IP 网 络 (互联 网 ) 上 建立 VPN。 


网 络 服务 商 提 供 一 种 在 卫 网 络 上 使 用 MPLS 技 术 构 建 VPN 的 服务 。 
其 中 MPLS (Multiprotocol Label Switching， 多 协议 标签 交换 ) 在 IP 包 
中 附加 一 个 叫做 标签 (Label 《有 时 也 叫 tag。) ) 的 信息 进行 传输 控 
制 。 每 个 用 户 的 标签 信息 不 同 ， 因 此 在 通过 MPLS 网 时 ， 可 以 轻松 地 
判断 出 目标 地 址 。 这 样 一 来 瓯 可 以 将 多 个 不 同 用 户 的 VPN 信 息 通 过 
MPLS 网 加 以 区 分 ， 形 成 封闭 的 私有 了 网络。 此 外 ， 还 能 进行 用 户 级 的 
带宽 控制 。 


服务 提供 商 网 络 (MPLS ) 


=. 
3 d IP-VPN 
ii 路 由 器 路 由 器 路 由 器 路 由 器 
| co col col co ] 
Tie. ll Aa | 
E 本 二 -KAN 上 一 Ax- 
附加 标签 去 除 标签 


根据 附加 的 标签 以 及 加 密 信 息 在 服务 提供 商 的 
网 络 内 建立 一 个 虚拟 的 私有 网 络 . 


图 3.37 IP-VPN (MPLS) 


除了 使 用 服务 提供 商 的 IP-VPN 服 务 之 外 ， 有 了 时 企业 还 可 以 在 互联 
网 上 建立 自己 的 VPN (为 了 与 IP-VPN 相 区 别 ， 这 种 方式 的 VPN 也 叫做 
企业 互联 网 VPN。) ， 一 般 采 用 的 是 IPsec (关于 IPsec 的 更 多 细节 请 
参考 9.4.1 节 。) 技术 。 该 方法 对 VPN 通 信 中 的 IP 包 进行 验证 和 加 密 ， 
在 互联 网 上 构造 一 个 封闭 的 私有 网 络 。 昌 然 这 种 方式 可 以 利用 价格 低 
廉 的 互联 网 通信 线路 ， 并 且 还 可 以 根据 自己 的 情况 对 数据 进行 不 同 级 
别 的 加 密 ， 但 有 时 会 受到 网 络 拥堵 的 影响 。 


a RUA 
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VPN 是 在 IP 层 面 的 连接 ， 广 域 以 太 网 则 是 在 作为 数据 链 路 层 的 以 太 网 
上 利用 VLAN (虚拟 局 域 网 ) 实现 VPN 的 技术 。 该 技术 还 可 以 使 用 
TCP/IP 中 的 其 他 协议 。 


广 域 以 太 网 以 企业 专门 使 用 服务 提供 商 构建 的 VLAN 网 络 为 主要 
形式 。 只 要 指定 同一 个 VLAN， 无 论 从 哪里 都 能 接 入 到 同一 个 网 络 。 
由 于 广 域 以 太 网 利用 的 是 数据 链 路 层 技 术 ， 因 此 为 了 避免 一 些 不 必要 
的 信息 传输 ， 使 用 者 应 遂 导 操作。 


3.7.8 ”公共 无 线 LAN 


公共 无 线 LAN 是 指 公 开 的 可 以 使 用 Wi-Fi (IEEE802.11b 等 ) 的 服 
务 。 服 务 提供 者 可 以 在 车 站 或 餐饮 店 等 人 员 相 对 比较 集中 的 地 方 架设 
的 一 个 叫做 热点 (HotSpot) 的 无 线 电 波 接收 器 。 使 用 者 到 达 这 些 区 域 
就 可 以 使 用 带 有 无 线 LAN 网 卡 的 笔记 本 电脑 或 智能 手机 连接 上 网 。 


上 网 时 使 用 者 首先 要 通过 这 些 热点 建立 互联 网 连接 。 连 毛 以 后 ， 
还 可 以 通过 那些 利用 IPsec 技术 实现 的 VPN 连 接 到 目 己 公司 的 内 网 。 这 
种 接 入 服务 有 时 免费 〈 如 商场 、 车 站 等 场所 ) ， 有 时 也 可 能 是 收费 
的 。 


图 3.38 无线 LAN 


3.7.9 ”其 他 公共 无 线 通信 服务 


其 他 公共 无 线 通信 服务 包括 X.25、 帧 中 继 和 ISDN 。 


E X.25 


X.25 网 是 电话 网 的 改良 版 。 它 允许 一 个 端点 连接 多 个 站 点 ， 传 输 
速率 为 9.6kbps 或 64kbps。 由 于 现在 已 出 现 其 他 多 种 网 络 服务 ，X.25 已 
经 不 再 使 用 。 


m 帧 中 继 


帧 中 继 是 对 X.25 进 行 精简 并 高 速 化 的 网 络 。 与 X.25 相 似 ， 它 允许 1 
对 N 的 通信 ， 一 般 提 供 64kbps~1.5Mbps 的 传输 速率 。 目 前 由 于 以 太 网 
和 IP-VPN 的 广泛 应 用 ， 帧 中 继 的 用 户 也 在 逐渐 减少 。 


m ISDN 
ISDN 是 Integrated Services Digital Network (综合 业务 数字 网 ) 的 
缩写 。 它 是 一 种 集合 了 电话 、EFEAX、 数 据 通信 等 多 种 类 型 的 综合 公共 


网 络 。 目 前 它 的 使 用 者 也 在 日 趋 减少 。 


[1] 实际 上 ， 工 业 控制 、 商 业 、 公 共 场 所 以 及 农业 控制 、 医 疗 等 领 
域 的 远程 控制 也 在 广泛 使 用 ZigBee。 一 一 译 者 注 


[2] 在 我 国 同 样 最 高 可 达 250kpbs。 一 一 译 者 注 


[3] OC (光学 载波 ) 是 SONET 光 纤 网 络 中 的 一 组 信号 带宽 ， 通 常 
表示 为 OC-n， 其 中 ，n 是 一 个 倍数 因子 ， 表 示 是 基本 速率 51.84Mbit/s 
的 倍数 。 一 一 译 者 注 


[4] Personal Handy-phone System ， 类 似 于 我 国 的 小 灵通 。 一 一 详 
者 注 


第 4 章 ”IP 协 议 


本 章 我 们 来 学 习 IP (Internet Protocol， 网 际 协议 ) 。IP 作 为 整个 
TCP/P 中 至 关 重 要 的 协议 ， 主 要 负责 将 数据 包 发 送 给 最 终 的 目标 计算 
机 。 因 此 ， 卫 能 够 让 世界 上 任何 两 台 计 算 机 之 间 进 行 通信 。 本 章 旨 在 
详细 介绍 了 协议 的 主要 功能 及 其 规范 。 


7 MAB 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
aus SSL/TLS, FTP, MIME, HTML, 
SNMP, MIB, SIP, RTP... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
络 层 
3 网 络 层 ARP, IPv4, IPv6, ICMP, IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP 
(WAG HR 无线 》 
1 物理 层 


4.1 IP 即 网 际 协议 


TCP/IP 的 心脏 是 互联 网 层 。 这 一 层 主要 由 IP (Internet Protocol) 
和 ICMP (Internet Control Message Protocol) 两 个 协议 组 成 。 本 章 仅 对 
IP 协 议 进 行 详细 说 明 。 关 于 DNS、ARP、ICMP 等 了 相关 的 其 他 协议 将 
在 第 5 章 做 详细 介绍 。 


此 外 ， 鉴 于 目前 的 IP 已 无 法 应 对 互联 网 的 需求 ， 于 是 出 现 了 更 高 
版 本 的 人 P 协 议 ( 称 作 IPv6) 。 本 章 将 按照 IPvV4、IPv6 的 顺序 逐一 介 


绍 。 


4.1.1 _IP 相 当 于 OSI 参考 模型 的 第 3 层 


IP (IPv4 ` IPv6) 相当 于 OSI 参考 模型 中 的 第 3 层 一 一 网 络 层 。 


网 络 层 的 主要 作用 是 “实现 终端 节点 之 间 的 通信 ”。 这 种 终端 节点 
之 间 的 通信 也 叫 “ 点 对 点 (end-to-end) 通信 ”。 


从 前 面 的 章节 可 知 ， 网 络 层 的 下 一 层 一 一 数据 链 路 层 的 主要 作用 
古 在 互 连 同 一 种 数据 链 路 的 让 点 之 间 进 行 包 传 递 。 而 一 旦 跨越 多 种 数 
据 链 路 ， 束 需要 借助 网 络 层 。 网 络 层 可 以 跨越 不 同 的 数据 链 路 ， 即 使 
是 在 不 同 的 数据 链 路 上 也 能 实现 两 端 市 点 之 间 的 数据 包 传输 。 


BKH HYJ 中 


ae, 
路 由 器 H 


IP 的 主要 作用 就 是 在 复杂 的 网 络 环 境 中 将 数据 包 发 给 最 终 的 目标 地 址 


图 4.1 IP 的 作用 


eSATA 


在 互联 网 世界 中 ， 将 那些 配 有 IP 地 址 的 设备 叫做 “主机 ”。 这 里 
的 主机 如 同 在 1.1 市 中 所 介绍 的 那样 ， 可 以 是 超大 型 计算 机 ， 也 可 以 
征 小 型 计算 机 。 这 是 因为 互联 网 在 当初 刚 发明 的 时 候 ， 只 能 连接 这 
类 大 型 的 设备 ， 因 此 习惯 上 就 将 配 有 IP 地 址 的 设备 称 为 “主机 ”。 


然而 ， 准 确 地 说 ， 主 机 的 定义 应 该 是 指 “ 配 置 有 IP 地 址 ， 但 是 不 
进行 路 由 控制 (路 由 控制 英文 叫做 Routing。 是 指 中 转 分 组 数据 包 。 
更 多 细节 请 参考 4.2.2 丰 和 第 7 章 。) 的 设备 *”。 既 配 有 IP 地 址 又 具有 
路 由 控制 能 力 的 设备 叫做 “路 由 器 >”， 跟 主机 有 所 区 别 。 而 节点 则 是 
主机 和 路 由 器 的 统称 〈 这 些 都 是 IPv6 的 规范 RFC2460 中 所 使 用 的 名 
词 术语 。 在 IPv4 的 规范 RFC791 中 ， 将 具有 路 由 控制 功能 的 设备 叫 
做 “网 关 ”， 然 而 现在 都 普遍 叫做 路 由 器 〈 或 3 层 交 换 机 ) 。) 


4.1.2 ”网 络 层 与 数据 链 路 层 的 关系 


数据 链 路 层 提供 直 连 两 个 设备 之 间 的 通信 功能 。 与 之 相 比 ， 作 为 
网 络 层 的 IP 则 负责 在 没有 直 连 的 两 个 网 络 之 间 进 行 通信 传输 。 那 么 为 
什么 一 定 需 要 这 样 的 两 个 层次 呢 ? 它们 之 间 的 区 别 又 是 什么 呢 ? 


在 此 ， 我 们 以 旅行 为 例 说 明 这 个 问题 。 有 个 人 要 去 一 个 很 远 的 地 
方 旅行 ， 并 且 计 划 先 后 乘坐 飞机 、 火 车 、 公 交 车 到 达 目 的 地 。 为 此 ， 
他 决定 先 去 旅行 社 购买 机 票 和 火车 票 。 


旅行 社 不 仅 为 他 预订 好 了 旅途 过 程 中 所 需要 的 机 票 和 火车 票 ， 其 
至 为 他 制定 了 一 个 详细 行程 表 ， 详 细 到 几 点 几 分 需要 乘坐 飞机 或 火车 
部 一 目 了 然 。 


当然 ， 机 票 和 火车 票 只 有 特定 区 间 (这 里 的 “区 间 ” 与 “ 段 ”(3.1 
W) AX.) 内 有 效 ， 当 你 换 乘 不 同 公司 的 飞机 或 火车 时 ， 还 需要 重 
新 购 票 。 


路 由 融 B 路 由 融 C 


火车 票 或 机 票 以 太 网 £ 前 兆 以 太 网 AM 
IP-VPN >| 一 | — | 数据 链 路 层 


数据 链 路 只 负责 某 一 个 区 间 之 间 的 通信 传输 


旅行 的 行程 表 


IP 负 责 将 数据 包 发 给 最 终 的 目标 地 址 。 即 点 对 点 通信 。 


图 4.2 IP 的 作用 与 数据 链 路 的 作用 


仔细 分 析 一 下 机 票 和 火车 票 ， 不 难 发 现 ， 每 张 票 只 能 够 在 某 一 限 
定 区 间 内 移动 。 此 处 的 “区 间 内 ”就 如 同 通信 网 络 上 的 数据 链 路 。 而 这 
个 区 间 内 的 出 发 地 点 和 目的 地 点 束 如 同 菜 一 个 数据 链 路 的 产地 址 和 目 


标 地 址 等 首部 信息 《出 发 地 点 好 比 源 MAC 地 址 ， 目 标 地 点 好 比 目 的 
MAC 地 址 。) “。 整 个 全 程 的 行程 表 的 作用 就 相当 于 网 络 层 。 


如 采 我 们 只 有 行程 表 而 没有 车 票 ， 束 无 法 搭乘 交通 工具 到 达 目 的 
地 。 反 之 ， 如 果 除了 车 票 其 他 什么 者 没有 ， 伙 怕 也 很 难 到 达 目 的 地 。 
因为 你 不 知道 该 坐 什 么 车 ， 也 不 知道 该 在 哪里 换 乘 。 因 此 ， 只 有 两 者 
兼备 ， 既 有 某 个 区 间 的 车 票 勾 有 整个 旅行 的 行程 表 ， 才 能 保证 到 达 目 
的 地 。 与 之 类 似 ， 计 算 机 网 络 中 也 需要 数据 链 路 层 和 网 络 层 这 个 分 层 
才能 实现 向 最 终 目 标 地 址 的 通信 。 


4.2 ”IP 基 础 知识 


IP 大 致 分 为 三 大 作用 模块 ， 它 们 是 耳 寻 址 、 路 由 《最 终点 为 止 
的 转发 ) 以 及 IP 分 包 与 组 包 。 以 下 束 这 三 个 要 点 逐一 介绍 。 


4.2.1 ”IP 地 址 属于 网 络 层 地 址 


在 计算 机 通信 中 ， 为 了 识别 通信 对 端 ， 必 须要 有 一 个 类 似 于 地 址 
的 识别 码 进行 标识 。 第 3 草 中 ， 我 们 介绍 过 数据 链 路 的 MAC 地 址 。 
MAC 地 址 正 是 用 来 标识 同一 个 链 路 中 不 同 计 算 机 的 一 种 识别 码 。 


作为 网 络 层 的 耻 ， 也 有 这 种 地 址 信息 。 一 般 叫 做 外 地 址 。 了 地 址 
用 于 在 “连接 到 网 络 中 的 所 有 主机 中 识别 出 进行 通信 的 目标 地 址 ”。 
此 ， 在 TCP/IP 通 信 中 所 有 主机 或 路 由 器 必须 设 定 自己 的 人 P 地 址 (严格 
来 说 ， 要 针对 每 块 网 卡 至 少 配 置 一 个 或 一 个 以 上 的 IP 地 址 。) 


连接 互联 网 的 主机 需要 配置 IP 地 址 。 


27.40.62.57 | 


Cn 


dr 
1988.1214 | 一 ws 


根据 IP 地 址 发 送 IP 数 据 包 。 


1 
= 192.30.220.3 


互联 网 


图 4.3” 卫 地 址 


不 论 一 台 主 机 与 哪 种 数据 链 路 连接 ， 其 IP 地 址 的 形式 都 保持 不 
变 。 以 太 网 、 无 线 局 域 网 、PPP 等 ， 都 不 会 改变 耻 地 址 的 形式 (数据 
链 路 的 MAC 地 址 的 形式 不 一 定 必须 一 致 。) “。 更 多 细 万 请 参考 4.2.3 
他 。 网 络 层 对 数据 链 路 层 的 某 些 特性 进行 了 抽象 。 数 据 链 路 的 类 型 对 
IP 地 址 形式 透明 ， 这 本 吴 殉 是 其 中 抽象 化 中 的 一 点 。 


另外 ， 在 网 桥 或 交换 集线器 等 物理 层 或 数据 链 路 层 数据 包 转 发 设 
备 中 ， 不 需要 设置 IP 地 址 (在 用 SNMP 进 行 网 路 管理 时 有 必要 设置 IP 地 
址 。 不 指定 IP 则 无 法 利用 IP 进 行 网 路 管理 。) 。 因 为 这 些 设备 只 负责 
将 IP 包 转化 为 0、1 比 特 流转 发 或 对 数据 链 路 帧 的 数据 部 分 进行 转发 ， 
而 不 需要 应 对 IP 协 议 (反之 ， 这 些 设备 既 可 以 在 IPv4 环 境 中 使 用 ， 世 
可 以 在 IPv6 环 境 中 使 用 。) 


4.2.2 ”路 由 控制 


路 由 控制 (Routing) 是 指 将 分 组 数据 发 送 到 最 终 目 标 地 址 的 功 
能 。 即 使 网 络 非 常 复杂 ， 也 可 以 通过 路 由 控制 确定 到 达 目 标 地 址 的 通 
路 。 一 旦 这 个 路 由 控制 的 运行 出 现 异 常 ， 分 组 数据 极 有 可 能 “迷失 ”， 


无 法 到 达 目 标 地 址 。 因 此 ， 一 个 数据 包 之 所 以 能 够 成 功 地 到 达 最 终 的 


目标 地 址 ， 全 靠 路 由 控制 。 


ERAM, ME 
? AE Me Em ? 


J = 


我 想 去 主机 A 
那里 。 = a 

| W 根据 路 由 数据 包 被 发 送 
至 最 终 的 目标 地 址 。 


图 4.4 路 由 控制 


@ 发 送 数据 至 最 终 目 标 地 址 
Hop 译 为 中 文 叫 “ 跳 ”。 它 是 指 网 络 中 的 一 个 区 间 。 耳 包 正 是 在 网 络 
中 一 个 个 跳 间 被 转发 。 因 此 IP 路 由 也 叫做 多 跳 路 由 。 在 每 一 个 区 间 内 


决定 着 包 在 下 一 路 被 转发 的 路 径 。 


主机 A 


数据 链 路 实现 某 一 个 区 间 (一 跳 ) 内 的 通信 。 
而 IP 实 现 直 至 最 终 目 标 地 址 的 通信 (点 对 点 ) 。 


图 4.5 多 跳 路 由 


m 一 跳 的 范围 


一 跳 (1 Hop) 是 指 利用 数据 链 路 层 以 下 分 层 的 功能 传输 数据 
由 的 一 个 区 间 。 


以 太 网 等 数据 链 路 中 使 用 MAC 地 址 传输 数据 帧 。 此 时 的 一 跳 是 
指 从 源 MAC 地 址 到 目标 MAC 地 址 之 间 传 输 帧 的 区 间 。 也 就 是 说 它 
是 主机 或 路 由 器 网 卡 不 经 其 他 路 由 器 而 能 直接 到 达 的 相 邻 主机 或 路 
由 器 网 卡 之 间 的 一 个 区 间 。 在 一 跳 的 这 个 区 间 内 ， 电 统 可 以 通过 网 
桥 或 交换 集线器 相连 ， 不 会 通过 路 由 器 或 网 天 相连 。 


多 跳 路 由 是 指 路 由 器 或 主机 在 转发 IP 数 据 包 时 只 指定 下 一 个 路 由 
器 或 主机 ， 而 不 是 将 到 最 终 目标 地 址 为 止 的 所 有 通路 全 都 指定 出 来 。 
因为 每 一 个 区 间 〈 跳 ) 在 转发 下 数据 包 时 会 分 别 指定 下 一 跳 的 操作 ， 
直至 包 达 到 最 终 的 目标 地 址 。 


如 图 4.6， 以 乘坐 火车 旅游 为 例 具 体 说 明 。 


购买 去 往 东 京 站 的 车 票 购买 去 往 新 大 阪 站 的 车 票 购买 去 往 大 阪 站 的 车 票 。 
(TIP 就 相当 于 在 每 次 换 乘 时 购买 了 标 有 下 一 个 MAC 地 址 的 车 票 ) 


图 4.6 ”每 到 一 站 再 打听 接 下 来 该 坐 什么 车 


在 前 面 的 例子 中 ， 虽 然 已 经 确定 了 最 终 的 目标 车 站 ， 但 是 一 开始 
还 是 不 知道 如 何 换 乘 才能 到 达 这 个 终极 目标 地 址 。 因 此 ， 工 作 人 员 给 
出 的 方法 是 首先 去 往 最 近 的 一 个 车 站 ， 再 咨询 这 一 车 站 的 工作 人 员 。 
而 到 了 这 个 车 站 以 后 再 询问 工作 人 员 如 何 才 能 达到 最 终 的 目标 地 址 
时 ， 仍 然 得 到 同样 的 建议 : 乘坐 某 某 线 列 车 到 某 某 车 站 以 后 再 询问 那 
里 的 工作 人 员 。 


于 古 ， 该 乘客 束 按 照 每 一 个 车 站 工作 人 员 的 指示 ， 到 达 下 一 车 站 
以 后 再 继续 询问 车 站 的 工作 人 员 ， 得 到 类 似 的 建议 。 


因此 ， 即 使 乘客 不 知道 其 最 终 目 的 地 的 方 癌 也 没有 关系 。 可 以 通 
过 每 到 一 个 车 站 咨询 工作 人 员 的 这 种 极其 偶然 〈 英 文 叫 做 “Ad Hoc”, 
是 指 具有 偶然 性 的 、 在 各 中 之 间 无 计划 传输 的 意思 。 尤 其 在 谈 到 卫 时 
经 常会 用 到 该 词 。) 的 方法 继续 前 进 ， 也 可 以 到 达 最 终 的 目标 地 址 。 


IP 数 据 包 的 传输 亦 是 如 此 。 可 以 将 旅行 者 看 做 IP 数 据 包 ， 将 车 站 
和 工作 人 员 看 做 路 由 器 。 当 某 个 IP 包 到 达 路 由 器 时 ， 路 由 器 首先 查找 
其 目标 地 址 (IP 包 被 转发 到 途中 的 某 个 路 由 器 上 时， 实际 上 是 装 入 数据 
链 路 层 的 数据 帧 以 后 再 被 送出 。 以 以 太 网 为 例 ， 目 标 MAC 地 址 就 是 下 
一 个 路 由 器 的 MAC 地 址 。 关 于 IP 地 址 与 MAC 地 址 相关 的 细节 请 参考 
5.3.3 节 。) ， 从 而 再 决定 下 一 步 应 该 将 这 个 包 发 往 哪个 路 由 器 ， 然 后 
将 包 发 送 过 去 。 当 这 个 IP 包 到 达 那 个 路 由 器 以 后 ， 会 再 次 经 历 查 找 下 
一 目标 地 址 的 过 程 ， 并 由 该 路 由 器 转发 给 下 一 个 被 找到 的 路 由 器 。 这 
个 过 程 可 能 会 反复 多 次 ， 直 到 找到 最 终 的 目标 地 址 将 数据 包 发 送 给 这 
个 节点 。 


这 里 还 可 以 用 快递 的 送 货 方式 来 打 比 方 。 卫 数据 包 犹 如 包 囊 ， 而 
送 货车 狐 如 数据 链 路 。 包 囊 不 可 能 目 己 移动 ， 必 须 有 送 货车 承载 转 


了 


运 。 而 一 辆 送 货车 只 ee ee ea 
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人 麻烦 您 送 到 主机 B。 ) (麻烦 您 送 到 主机 B。 
| 
RA | JN 
EAT 5 z FDDI 特 快 专递 


不 好 意思 ， 请 送 给 路 由 
器 B。 再 往 后 可 以 咨询 路 
FA atB 


图 4.7 IP 包 的 发 送 


wm 路 由 控制 表 


为 了 将 数据 包 发 给 目标 主机 ， 所 有 主机 都 维护 着 一 张 路 由 控制 表 
(Routing Table) 。 该 表 记 录 IP 数 据 在 下 一 步 应 该 发 给 哪个 路 由 器 。IP 
包 将 根据 这 个 路 由 表 在 各 个 数据 链 路 上 传输 。 


路 由 控制 表 


目标 : 网 络 3 
中 的 主机 A 


从 路 由 控制 表 可 以 了 解 目 标 地 址 的 方向 。 


图 4.8 ”路 由 控制 表 


4.2.3 ”数据 链 路 的 抽象 化 


IP 是 实现 多 个 数据 链 路 之 间 通 信 的 协议 。 数 据 链 路 根据 种 类 的 不 
同 各 有 特点 。 对 这 些 不 同 数 据 链 路 的 相 异 特性 进行 抽象 化 也 是 IP 的 重 
要 作用 之 一 。 在 4.2.1 市 也 曾 提 到 过 ， 数 据 链 路 的 地 址 可 以 被 抽象 化 为 
IP 地 址 。 因 此 ， 对 IP 的 上 一 层 来 说 ， 不 论 底 层 数 据 链 路 使 用 以 太 网 还 
是 无 线 LAN 亦 或 是 PPP， 都 将 被 一 视 同仁 。 


不 同 数据 链 路 有 个 最 大 的 区 别 ， 就 是 它们 各 目的 最 大 传输 单位 
(MTU: Maximum Transmission Unit) 不 同 。 就 好 像 人 们 在 邮寄 包 豪 
或 行李 时 有 各 目的 大 小 限制 一 样 。 


图 4.9 中 展示 了 很 多 运输 公司 在 运送 包 计 时 所 限定 的 包 庄 大 小 。 


寄 件 人 (IP 层 ) 


将 写 有 目的 地 详细 地 址 (IP 首 部 ) 的 包 收 件 人 (IP 层 ) 
庄 单 贴 到 包 右 上 交 给 邮递 公司 投递 。 如 收 件 人 看 到 每 个 细 分 的 包 庄 单 ， 
果 包 庄 超 重 则 再 将 iiinn N 


| 4200kg tHE | E | Aookgtu | pas ins im IF 
> BCT RIT i 


数据 链 路 层 
数 ds 12 
FDDI 特快 专递 网 快递 以 太 网 快递 | 一 
Stn FDDI 特快 专递 以 太 网 快递 
东京 -人 KK 在 CH 
- 辆 货车 限 重 4352kg 货车 限 重 1500kg 


到 了 大 阪 ， 将 包 右 芭 车 转 为 以 太 网 快递 邮 送 。 由 于 以 太 网 快递 限 重 ， 就 需 
要 对 原 包 训 进 行 拆 分 ， 并 在 每 一 个 分 包 上 贴 上 相应 序号 的 包 庄 单 。 到 了 仓 
BOT WAAR Di BEY eS EG ML SF S. 


图 4.9 ”不同 数据 链 路 的 最 大 传输 单位 


MTU AYE EARN 1500 FP, ÆFDDI F 2435247, m 
ATM 791807 TF (AF MTUN BAHU, W443 °) ° IPHI 
上 一 层 可 能 会 要 求 传送 比 这 些 MTU 更 多 字 节 的 数据 ， 因 此 必须 在 线路 
上 传送 比 包 长 还 要 小 的 MTU ° 


为 了 解决 这 个 问题 ， 卫 进行 分 片 处 理 (IP Fragmentation) 。 顾 名 
思 义 ， 所 谓 分 片 处 理 是 指 ， 将 较 大 的 IP 包 分 成 多 个 较 小 的 IP 包 (关于 
分 片 处 理 的 更 多 细节 ， 请 参考 4.5 节 。) 。 分 片 的 包 到 了 对 端 目 标 地 址 
以 后 会 再 被 组 合 起 来 传 给 上 一 层 。 即 从 IP 的 上 次 层 看 ， 它 完全 可 以 忽 
略 数据 包 在 途中 的 各 个 数据 链 路 上 的 MTU， 而 只 需要 按照 源 地 址 发 送 
的 长 度 接收 数据 包 。IP 就 是 以 这 种 方式 抽象 化 了 数据 链 路 层 ， 使 得 从 
上 层 更 不 容易 看 到 底层 网 络 构造 的 细节 。 


4.2.4 ”IP 属 于 面向 无 连接 型 


IP 面 问 无 连接 。 即 在 发 包 之 前 ， 不 需要 建立 与 对 端 目 标 地 址 之 间 
的 连接 。 上 层 如 果 遇 到 需要 发 送 给 IP 的 数据 ， 该 数据 会 立即 被 压缩 成 
IP 包 发 送出 去 。 


在 面 问 有 连 挡 的 情况 下 ， 需 要 事先 建立 连接 。 如 条 对 端 主机 关机 
或 不 存在 ， 也 束 不 可 能 建立 连 授 。 反 之 ， 一 个 没有 建立 连接 的 主机 也 
不 可 能 发 送 数据 过 来 。 


而 面 问 无 连接 的 情况 则 不 同 。 即 使 对 端 主机 关机 或 不 存在 ， 数 据 
包 还 是 会 被 发 送出 去 。 反 之 ， 对 于 一 台 主 机 来 说 ， 它 会 何 时 从 哪里 收 
到 数据 也 是 不 得 而 知 的 。 通 彰 应 该 进行 网 络 监控 ， 让 主机 只 接收 发 给 


目 己 的 数据 包 。 寿 没有 做 好 准备 很 有 可 能 会 错过 一 些 该 收 的 包 。 因 
此 ， 在 面向 无 连接 的 方式 下 可 能 会 有 很 多 见 余 的 通信 。 


那么 ， 为 什么 IP 要 采用 面向 无 连接 呢 ? 


主要 有 两 点 原因 : 一 古 为 了 人 简化， 二 是 为 了 提速 。 面 向 连接 比 起 
面向 无 连接 处 理 相对 复杂 。 甚 至 管理 每 个 连接 本 身 就 是 一 个 相当 繁琐 
的 事情 。 此 外 ， 每 次 通信 之 前 部 要 事先 建立 连接 ， 义 会 降低 处 理 速 
度 。 需 要 有 连接 时 ， 可 以 委托 上 一 层 提供 此 项 服务 。 因 此 ，IP 为 了 实 
现 简 单 化 与 高 速 化 采用 面向 无 连接 的 方式 。 


n 为 了 提高 可 靠 性 ， 上 一 层 的 TCP 采 用 面向 有 连接 型 


IP 提 供 尽力 服务 (Best Effort) ， 意 指 “ 为 了 把 数据 包 发 送 到 最 
o 尺 最 大 努力 。” 然 而 ， 它 并 不 做 “最 终 收 到 与 否 的 验 

* IP 数 据 包 在 途中 可 能 会 发 生 丢 包 、 H D DA SOLE ER 音 等 问 
如 果 发 送 端的 数据 未 能 真正 发 送 到 对 端 目标 主机 会 造成 严重 的 
问题 。 例 如 ， 发 送 一 封 电子 邮件 ， 如 果 邮 件 内 容 中 很 重要 的 一 部 分 
丢失 ， 会 让 收 件 方 无 法 及 时 获取 信息 。 


因此 提高 通信 的 可 徘 性 很 重要 。TCP 束 提供 这 种 功能 。 如 果 说 
IP 只 负责 将 数据 发 给 目标 主机 ， 那 么 TCP 则 负责 保证 对 端 主机 确实 
接收 到 数据 。 


那么 ， 有 人 可 能 会 提出 疑问 : 为 什么 不 让 IP 具 有 可 靠 传 输 的 功 
能 ， 从 而 把 这 两 种 协议 合并 到 一 起 呢 ? 


这 其 中 的 缘由 束 在 于 ， 如 有 果 要 一 种 协议 规定 所 有 的 功能 和 作 
用 ， 那 么 该 协议 的 具体 实施 和 编程 束 会 变 得 非常 复杂 ， 无 法 轻易 实 
现 。 相 比 之 下 ， 按 照 网 络 分 层 ， 明 确定 义 每 层 协 议 的 作用 和 和 贡 任 以 
后 ， 针 对 每 层 具 体 的 协议 进行 编程 会 更 加 有 利于 该 协议 的 实现 。 


网 络 通信 中 如 采 能 进行 有 效 分 层 ， 殉 可 以 明确 TCP 与 IP 各 目 协 
议 的 最 终 目 的 ， 也 有 利于 后 续 对 这 些 协议 进行 扩展 和 性 能 上 的 优 
化 。 分 层 也 简化 了 每 个 协议 的 具体 实现 。 互 联网 能 够 发 展 到 今天 ， 
与 网 络 通信 的 分 层 密 不 可 分 。 


4.3 JIP 地 址 的 基础 知识 


在 用 TCP/IP 通 信 有 时 ， 用 IP 地 址 识别 主机 和 路 由 人 器。 为 了 保证 正常 
通信 ， 有 必要 为 每 个 设备 配置 正确 的 IP 地 址 。 在 互联 网 通信 中 ， 全 世 
界 都 必须 设 定 正确 的 卫 地 址 。 和 否则 ， 根 本 无 法 实现 正常 的 通信 。 


因此 ，IP 地 址 就 像 是 TCP/IP 通 信 的 一 块 基石 。 


4.3.1 IP 地 址 的 定义 


IP 地 址 〈IPv4 地 址 ) 由 32 位 正 整数 来 表示 。TCP/IP 通 信和 要 求 将 这 
样 的 人 P 地 址 分 配给 每 一 个 参与 通信 的 主机 。1IP 地 址 在 计算 机 内 部 以 二 
进 制 (二 进 制 是 指 用 0、1 表 示 数 字 的 方法 。) 方式 被 处 理 。 然 而 ， 由 
于 人 类 社会 并 不 习惯 于 采用 二 进 制 方式 ， 需 要 采用 一 种 特殊 的 标记 方 
式 。 那 就 是 将 32 位 的 IP 地 址 以 每 8 位 为 一 组 ， 分 成 4 组 ， 每 组 以 “.” 隔 


开 ， 再 将 每 组 数 转换 为 十 进 制 数 (这 种 方法 也 叫做 “十 进 制 点 符 
号 ”(Dot-decimal notation) °) 。 下 面 举例 说 明 这 一 方法 。 


例 ) 2 2 pA 2° 
10101100 00010100 00000001 00000001 (2 进 制 ) 
10101100. 00010100. 00000001. 00000001 (2 进 制 ) 
172. 20. 1. 1 (10 进 制 ) 


将 表示 成 卫 地 址 的 数字 整体 计算 ， 会 得 出 如 下 数值 。 
232 =4 294 967 296 


从 这 个 计算 结果 可 知 ， 最 多 可 以 允许 43 亿 台 计 算 机 连接 到 网 络 
(虽然 43 亿 这 个 数字 听 起 来 还 算 比 较 大 ， 但 是 还 不 到 地 球 上 现 有 人 口 
的 总 数 。) 


实际 上 ， 卫 地址 并 非 是 根据 主机 台数 来 配置 的 ， 而 是 每 一 台 主 机 
上 的 每 一 块 网 卡 (NIC) 都 得 设置 了 地 址 (Windows 或 Unix 中 设置 IP 地 
址 的 命令 分 别 为 ipconfig/al 和 ifconfig-a。) 。 通 常 一 块 网 卡 只 设置 一 
个 IP 地 址 ， 其 实 一 块 网卡 也 可 以 配置 多 个 IP 地 址 。 此 外 ， 一 台 路 由 履 
通 单 都 会 配置 两 个 以 上 的 网 卡 ， 因 此 可 以 设置 两 个 以 上 的 下地 址 。 


因此 ， 让 43 亿 人 台 计 算 机 全 部 连 网 其 实 是 不 可 能 的 。 后 面 将 要 详细 
介绍 IP 地 址 的 两 个 组 成 部 分 (网 络 标 识 和 主机 标识 ) ， 了 解 了 这 两 个 
组 成 部 分 后 你 会 发 现实 际 能 够 连接 到 网 络 的 计算 机 个 数 更 是 少 了 很 多 
(根据 一 种 可 以 更 换 IP 地 址 的 技术 NAT， 可 连接 计算 机 数 超过 43 亿 
台 。 关 于 NAT 的 更 多 细节 请 参考 5.6 节 。) 


192.168.1.1 


路 由 器 


192.168. 
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ue \192.168.0.2 


- 台 主 机 至 少 可 以 设置 - 台 路 由 需 可 以 设置 - 块 网 卡 也 可 以 设置 
-个 以 上 的 IP 地 址 。 两 个 以 上 的 IP 地 址 。 两 个 以 上 的 IP 地 址 。 


图 4.10 ”每 块 网 卡 可 以 分 配 一 个 以 上 的 IP 地 址 


4.3.2 ”IP 地址 由 网 络 和 主机 两 部 分 标 
识 组 成 


IP 地 址 由 “网 络 标 识 (网 络 地 址 ) * 和 “主机 标识 (主机 地 址 ) ”两 
部 分 组 成 (192.168.128.10/24 中 的 “/24” 表 示 从 第 1 位 开始 到 多 少 位 属于 
网 络 标 识 。 在 这 个 例子 中 ，192.168.128 之 前 的 都 是 该 IP 的 网 络 地 址 。 
AW TiS 443.67 © ) 


如 图 4.11 所 示 ， 网 络 标识 在 数据 链 路 的 每 个 段 配 置 不 同 的 值 。 网 
络 标识 必须 保证 相互 连接 的 每 个 段 的 地 址 不 相 重 复 。 而 相同 段 内 相连 
的 主机 必须 有 相同 的 网 络 地 址 。IP 地 址 的 “主机 标识 * 则 不 允许 在 同一 
个 网 段 内 重复 出 现 。 


由 此 ， 可 以 通过 设置 网 络 地 址 和 主机 地 址 ， 在 相互 连接 的 整个 网 

络 中 保证 每 全 主机 的 IP 地 址 都 不 会 相互 重合 。 妈 IP 地址 具有 了 唯一 性 

(唯一 性 是 指 在 整个 网 络 中 ， 不 会 跟 其 他 主机 的 IP 地 址 冲突 。 关 于 唯 
一 性 的 解释 还 可 以 参考 1.8.1 廊 。) 


如 图 4.12 所 示 ，IP 包 被 转发 到 途中 某 个 路 由 右 时 ， 正 是 利用 目标 IP 
地 址 的 网 络 标识 进行 路 由 。 因 为 即使 不 看 主机 标识 ， 只 要 一 见 到 网 络 


标识 殊 能 判断 出 是 否 为 该 网 段 内 的 主机 。 


那么 ， 究 葛 从 第 儿 位 开始 到 第 几 位 算是 网 络 标 识 ， 又 从 第 几 位 开 
始 到 第 几 位 算是 主机 标识 呢 ? 关于 这 点 ， 有 约定 俗 成 的 两 种 类 型 。 最 
初 二 者 以 分 类 进行 区 别 。 而 现在 基本 以 子 网 掩 码 (MART AR) 区 分 。 
不 过 ， 请 读者 注意 ， 在 有 些 情况 下 依据 部 分 功能 、 系 统 和 协议 的 需 
求 ， 前 一 种 的 方法 依然 存在 。 


同一 网 段 内 值 相 同 | 


| 网 络 标识 主机 标识 网 络 标识 主机 LIA 


192.168.128. 10 /24 192.168.128. 11 /24 


同一 网 段 内 值 不 能 相同 。 


表示 从 头 数 到 第 几 位 
为 止 属于 网 络 标识 。 


和 网络 标识 eas > = 
192.168.128/24 的 网 络 标识 同乡 标识 EDR 


192.168.128. 1 /24 


网 络 标识 主机 标识 
192.168.144. 1 /24 


192.168.144/24 的 网 络 标 识 
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表示 从 头 数 到 第 几 位 
为 止 属 于 网 络 标识 。 


主机 标识 网 络 标识 主机 标识 
192.168.144. 10 /24 192.168.144. 11 /24 
A A 


图 4.11 IP 地 址 的 主机 标识 


网 络 标识 ”主机 标识 
| 7 
192.168.130. 0 /24 


网 络 标识 ”主机 标识 
1 
192.168.128. 0 /24 


网 络 标识 ”主机 标识 
| ufc 
192.168.129. 0 /24 


网 络 标识 


| a 
TI es AMRED 器 路 由 器 只 要 一 看 到 IP 地 址 的 
网 络 标识 就 可 以 进行 转发 。 
m 


图 4.12 ”ITP 地 址 的 网 络 标识 


4.3.3 TIP 地 址 的 分 类 


IP 地 址 分 为 四 个 级 别 ， 分 别 为 A 类 、B 类 、C 类 、D 类 (还 有 一 个 
一 直 未 使 用 的 E 类 。) 。 它 根据 IP 地 址 中 从 第 1 位 到 第 4 位 的 比特 列 对 
其 网 络 标识 和 主机 标识 进行 区 分 。 


m A 类 地 址 


A 类 IP 地 址 是 首位 以 “0” 开 头 的 地 址 。 从 第 1 位 到 第 8 位 (去掉 分 类 
位 剩 下 7 位 。) 是 它 的 网 络 标 识 。 用 十 进 制 表示 的 话 ，0.0.0.0~ 
127.0.0.0 是 A 类 的 网 络 地 址 。A 类 地 址 的 后 24 位 相当 于 主机 标识 。 因 
此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 16，777，214 个 (关于 A 类 
地 址 总 数 的 计算 请 参考 附录 2.1 节 。) 。 


a 也 类 地 址 


B 类 IP 地 址 是 前 两 位 为 “10” 的 地 址 。 从 第 1 位 到 第 16 位 (去 掉 分 类 
位 剩 下 14 位 。) 是 它 的 网 络 标 识 。 用 十 进 制 表示 的 话 ，128.0.0.1~ 
191.255.0.0 是 B 类 的 网 络 地 址 。B 类 地 址 的 后 16 位 相当 于 主机 标识 。 
此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 565，534 个 (关于 B 类 地 址 总 
数 的 计算 请 参考 附录 2.2 节 。) 


[ |] 网络 标识 P 主机 标识 


图 4.13 ”了 IP 地 址 的 分 类 


m CR HE 


C 类 IP 地 址 是 前 三 位 为 “110” 的 地 址 。 从 第 1 位 到 第 24 位 (去掉 分 类 
位 剩 下 21 位 。) 是 它 的 网 络 标识 。 用 十 进 制 表示 的 话 ，192.168.0.0 一 


239.255.255.0 是 C 类 的 网 络 地 址 。C 类 地 址 的 后 8 位 相当 于 主机 标识 。 
因此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 254 个 (关于 C 类 地 址 总 数 
的 计算 请 参考 附录 2.3 节 。) 


u DAHLE 


D 类 IP 地 址 是 前 四 位 为 “1110” 的 地 址 。 从 第 1 位 到 第 32 位 (去掉 分 
类 位 剩 下 28 位 。) 是 它 的 网 络 标识 。 用 十 进 制 表示 的 话 ，224.0.0.0~- 
239.255.255.255 是 D 类 的 网 络 地 址 。D 类 地 址 没有 主机 标识 ， 常 被 用 于 
多 播 。 关 于 多 播 的 更 多 细 市 请 参考 4.3.5 订 。 


a 关于 分 配 IP 主 机 地 址 的 注意 事项 


在 分 配 IP 地 址 时 关于 主机 标识 有 一 点 需要 注意 。 即 要 用 比特 位 表 
示 主 机 地 址 时 ， 不 可 以 全 部 为 0 或 全 部 为 1°。 因为 全 部 为 只 有 0 在 表示 对 
应 的 网 络 地 址 或 IP 地 址 不 可 获知 的 情况 下 才 使 用 。 而 全 部 为 1 的 主机 地 
址 通 尝 作为 广播 地 址 。 


因此 ， 在 分 配 过 程 中 ， 应 该 去 掉 这 两 种 情况 。 这 也 是 为 什么 C 类 
地 址 每 个 网 段 最 多 只 能 有 254 (28 -2=254) 个 主机 地 址 的 原因 。 


4.3.4 广播 地 址 


广播 地 址 用 于 在 同一 个 链 路 中 相互 连接 的 主机 之 间 发 送 数 据 包 。 
将 IP 地 址 中 的 主机 地 址 部 分 全 部 设置 为 1， 就 成 为 了 广播 地 址 (以 太 网 
中 如 果 将 MAC 地 址 的 所 有 位 都 改 为 1， 则 形成 FF: FF: FF: FF: FF: 
FE 的 广播 地 址 。 因 此 ， 广播 的 卫 包 以 数据 链 路 的 帧 的 形式 发 送 时 ， 得 


通过 MAC 地 址 为 全 1 比特 的 FF: FF: FF: FF: FF: FF 转发 。) © fill 
如 把 172.20.0.0/16 用 二 进 制 表示 如 下 : 


10101100.00010100.00000000.00000000 (二 进 制 ) 
将 这 个 地 址 的 主机 部 分 全 部 改 为 1， 则 形成 广播 地 址 : 
10101100.00010100.11111111.11111111 (二 进 制 ) 
再 将 这 个 地 址 用 十 进 制 表示 ， 则 为 172.20.255.255。 
a 两 种 广播 
广播 分 为 本 地 广播 和 直接 广播 两 种 。 


在 本 网 络 内 的 广播 叫做 本 地 广播 。 例 如 网 络 地 址 为 192.168.0.0/24 
的 情况 下 ， 广 播 地 址 是 192.168.0.255。 因 为 这 个 广播 地 址 的 卫 包 会 被 
路 由 器 屏蔽 ， 所 以 不 会 到 达 192.168.0.0/24 以 外 的 其 他 链 路 上 。 


在 不 同 网 络 之 间 的 广播 叫做 直接 广播 。 例 如 网 络 地 址 为 
192.168.0.0/24 的 主机 向 192.168.1.255/24 的 目标 地 址 发 送 耻 包 。 收 到 这 
个 包 的 路 由 器 ， 将 数据 转发 给 192.168.1.0/24， 从 而 使 得 所 有 
192.168.1.1~ 人 192.168.1.254 的 主机 都 能 收 到 这 个 包 (由 于 直接 广播 有 一 
定 的 安全 问题 ， 多 数 情况 下 会 在 路 由 器 上 设置 为 不 转发 。) 


主机 A 192-168.0.0/24 192.168.1.0/24 
主机 B 
| | Si 


an C 


A TAN 


D 的 包 不 会 到 达 192.168.1.0/24 的 网 络 。 (本 地 广播 ) 


192.168.0.0/24 192.168.1.0/24 主机 D 
主机 A 站 


| j fi 
NIB 
[| 主机 C 主机 F | Tl 


(2) 是 指向 192.168.1.0/24 的 广播 包 。 ( 直接 广播 ) 
图 4.14 ”本 地 广播 与 直接 广播 


4.3.5 IPH 


n 同时 发 送 提高 效率 


多 播 用 于 将 包 发 送 给 特定 组 内 的 所 有 主机 。 由 于 其 直接 使 用 IP 协 
议 ， 因 此 也 不 存在 可 靠 传输 。 


而 随 看 多 巡 体 应 用 的 发 展 ， 对 于 加 多 台 主 机 同时 发 送 数据 包 ， 在 
效率 上 的 要 求 也 日 益 提 高 。 在 电视 会 议 系 统 中 对 于 1 对 N、N 对 N 通 信 


的 需求 明显 上 升 。 而 具体 实现 上 往往 采用 复制 1 对 1 通信 的 数据 ， 将 其 
同时 发 送 给 多 个 主机 的 方式 。 


在 人 们 使 用 多 播 功 能 之 前 ， 一 直 采 用 广播 的 方式 。 那 时 广播 将 数 
据 发 给 所 有 终端 主机 ， 再 由 这 些 主机 由 之 上 的 一 层 去 判断 是 否 有 必要 
接收 数据 。 是 则 接收 ， 否 则 丢弃 。 


然而 这 种 方式 会 给 那些 晕 无 关系 的 网 络 或 主机 融 来 影响 ， 造 成 网 
络 上 很 多 不 必要 的 流量 。 况 且 由 于 广播 无 法 穿 透 路 由 ， 寿 想 给 其 他 网 
段 发 送 同样 的 包 ， 束 不 得 不 采取 另 一 种 机 制 。 因 此 ， 多 播 这 种 既 可 以 
罕 透 路 由 器， 又 可 以 实现 只 给 那些 必要 的 组 发 送 数 据 包 的 技术 就 成 为 
必 选 之 路 了 。 


主机 F ”主机 G 


单 播 的 情况 下 


不 接受 多 播 的 主机 可 以 在 
JP 的 上 一 层 放弃 多 播 的 包 


多 播 的 情况 下 


) 路 由 器 不 转发 广播 的 包 。 


bw A 一 


路 由 器 复制 多 播 的 包 。 
图 4.15 单 播 、 广 播 、 多 播 通信 


n IPAS MHL 


多 播 使 用 DD 类 地 址 。 因 此 ， 如 果 从 首位 开始 到 第 4 位 是 “1110”， 就 
可 以 认为 是 多 播 地 址 。 而 剩 下 的 28 位 可 以 成 为 多 播 的 组 编号 。 


0 4 31 


图 4.16 ”多 播 地 址 


从 224.0.0.0 到 239.255.255.255 都 是 多 播 地 址 的 可 用 范围 。 其 中 从 
224.0.0.0 到 224.0.0.255 的 范围 不 需要 路 由 控制 ， 在 同一 个 链 路 内 也 能 实 
现 多 播 。 而 在 这 个 范围 之 外 设置 多 播 地 址 会 给 全 网 所 有 组 内 成 员 发 送 
多 播 的 包 (可 以 利用 生存 时 间 (TTL, Time To Live) 限制 包 的 到 达 范 
o ) 


此 外 ， 对 于 多 播 ， 所 有 的 主机 (路 由 器 以 外 的 主机 和 终端 主机 ,) 
必须 属于 224.0.0.1 的 组 ， 所 有 的 路 由 器 必须 属于 224.0.0.2 的 组 。 类 似 
地 ， 多 播 地 址 中 有 众多 已 知 的 地 址 ， 它 们 中 具有 代表 性 的 部 分 已 在 表 
4.1 中 列 出 。 


利用 IP 多 播 实 现 通信 ， 除 了 地 址 外 还 需要 IGMP (Internet Group 
Management Protocol) 等 协议 的 文 持 。 关 于 它 的 更 多 细节 请 参考 5.8.1 


aH 


TY O 


#41 既定 已 知 的 多 播 地 址 


地 址 


224.0.0.0 (预定 ) 


224.0.0.1 子 网 内 所 有 的 系统 
224.0.0.2 子 网 内 所 有 的 路 由 器 
224.0.0.5 OSPF 路 由 器 


224.0.0.6 OSPF 指定 路 由 器 


224.0.0.9 RIP2 路 由 器 


224. 0. 0. 10 IGRP 路 由 器 


224. 0.0.11 Mobile—Agents 


224. 0.0. 12 DHCP 服务 器 /中 继 器 代理 


224. 0. 0. 14 RSVP-ENCAPSULATION 


224.0.1.1 NTP Network Time Protocol 


224.0.1.8 SUN NIS+ Information Service 


224. 0. 1.22 Service Location (SVRLOC) 


224. 0. 1.33 RSVP-encap-1 


224. 0. 1.34 RSVP-encap-2 


224.0. 1.35 Directory Agent Discovery (SVRLOC-DA ) 


224. 0.2.2 SUN RPC PMAPPROC CALLIT 


4.3.6 TWHE 


n 分 类 造成 浪费 ? 


一 个 了 地址 只 要 确定 了 其 分 类 ， 也 就 确定 了 它 的 网 络 标识 和 主机 
标识 。 例 如 A 类 地 址 前 8 位 〈 除 首位 “0? 还 有 7 位 ) 、B 类 地 址 前 16 位 
( 除 首位 *10? 还 有 14 位 ) 、C 类 地 址 前 24 位 ( 除 首位 “110” 还 有 21 位 ) 

分 别 是 它们 各 目的 网 络 标识 部 分 。 


由 此 ， 按 照 每 个 分 类 所 表示 A 


例 ) A Æ 11111111. 00000000. 00000000. 00000000 
BÆ 11111111. 11111111. 00000000. 00000000 
C Æ 11111111. 11111111. 11111111. 00000000 


用 “1 表示 耳 网 络 地 址 的 比特 范围 ， 用 “0 表示 耳 主 机 地 址 范围 。 
将 它们 以 十 进 制 表示 ， 如 下 所 示 。 其 中 “1 的 部 分 是 网 络 地 址 部 
分 , “0 的 部 分 是 主机 地 址 部 分 。 


例 ) AX 255. 0. 0. 0 
B 类 255. 2359; 0. 0 
Că 255. 255: S| 0 


Pd 25 Py PAE TR) AL E TE — “Eo PG, RBR 
PP 网 络 时 ， 理 论 上 一 个 链 路 内 允许 6 万 5 千 多 台 计 算 机 连接 。 然 而 ， 在 
实际 网 络 架 构 当 中 ， 一 般 不 会 有 在 同一 个 链 路 上 连接 6 万 5 千 多 人 台 计 算 
机 的 情况 。 因 此 ， 这 种 网 络 结构 实际 上 是 不 存在 的 。 


因此 ， 直 接 使 用 A 类 或 B 类 地 址 ， 确 实 有 些 浪费 。 随 着 互联 网 的 禾 
次 范围 逐渐 增 大 ， 网 络 地 址 会 越 来 越 不 足以 应 对 需求 ， 直 接 使 用 A 
类 、B 类 、C 类 地 址 就 更 加 显得 少 费 资源 。 为 此 ， 人 们 已 经 开始 一 种 新 
的 组 合 方式 以 减少 这 种 浪费 。 


a 于 网 与 子 网 掩 码 


现在 ， 一 个 下 地 址 的 网 络 标识 和 主机 标识 已 不 再 受 限 于 该 地 址 的 
类 别 ， 而 是 由 一 个 叫做 “ 子 网 掩 码 ” 的 识别 码 通 过 子 网 网 络 地 址 细 分 出 
比 A 类 、B 类 、C 类 更 小 粒度 的 网 络 。 这 种 方式 实际 上 就 是 将 原来 A 


类 、B 类 C 类 等 分 类 中 的 主机 地 址 部 分 用 作 子 网 地 址 ， 可 以 将 原 网 络 分 
为 多 个 物理 网 络 的 一 种 机 制 。 


自从 引入 了 子 网 以 后 ， 一 个 IP 地 址 就 有 了 两 种 识别 码 。 一 是 IP 地 
址 本 喘 ， 男 一 个 十 表示 网 络 部 的 子 网 掩 码 。 子 网 掩 码 用 二 进 制 方式 表 
示 的 话 ， 也 是 一 个 32 位 的 数字 。 它 对 应 JP 地址 网 络 标识 部 分 的 位 全 部 
为 “4”， 对 应 人 P 地 址 主机 标识 的 部 分 则 全 部 为 “0”。 由 此 ， 一 个 IP 地 址 
可 以 不 再 受 限 于 目 己 的 类 别 ， 而 是 可 以 用 这 样 的 和子 网 掩 码 目 由 地 定位 
目 己 的 网 络 标识 长 度 。 当 然 ， 子 网 掩 码 必 须 是 IP 地 址 的 首位 开始 连续 
的 “1”( 最 初 提出 子 网 掩 码 时 曾 允 许 出 现 不 连续 的 子 网 掩 码 ， 但 现在 基 
本 不 允许 出 现 这 种 情况 。) 


对 于 子 网 掩 码 ， 目 前 有 两 种 表示 方式 。 以 172.20.100.52 的 前 26 位 
是 网 络 地 址 的 情况 为 例 ， 以 下 是 其 中 一 种 表示 方法 ， 它 将 IP 地 址 与 子 
网 掩 码 的 地 址 分 别 用 两 行 来 表示 。 


IP 地 址 172: 20. 100. By 
子 网 掩 码 202 293; 299; 192 


网 络 地 址 172. 20. 100. 0 
子 网 掩 码 239. Pes 200% 192 


广播 地 址 172: 20. 100. 63 
子 网 掩 码 255. 255. 255. 192 


男 一 种 表示 方式 如 下 所 示 。 它 在 每 个 人 P 地 址 后 面 妃 加 网 络 地 址 的 
位 数 (这 种 方式 也 叫 “ 后 缀 ”表示 法 。) FA“ TT e 


IP 地 址 172. 20. 100. 52 /26 
网 络 地 址 172: 20. 100. 0 /26 
广播 地 址 172, 20. 100. 63 /26 


不 难看 出 ， 在 第 二 种 方式 下 记述 网 络 地 址 时 可 以 省 略 后 面 的 “0”。 
例如 172.20.0.0/16 跟 172.20/16 其 实 是 一 个 意思 。 


假定 有 一 个 B 类 的 了 地址 定义 了 10 位 子 网 掩 码 。 
了 了 地址 


A 
该 类 既定 的 网 络 标识 被 子 网 掩 码 扩 | ET 
大 的 网 络 标识 
子 网 掩 码 
192 


— 
Tn 
WTB SS 


根据 子 网 掩 码 导 出 的 网 络 地 址 ET 

多 播 地 址 
100. 03 
JE | 


根据 子 网 掩 码 导出 的 网 络 地 址 | 


图 4.17 子 网 掩 码 可 以 灵活 指定 网 络 标 识 的 长 度 


4.3.7 CIDR 与 VLSM 


直到 20 世 纪 90 年 代 中 期 ， 向 各 种 组 织 分 配 卫 地 址 都 以 A 类 、B 类 、 
C 类 等 分 类 为 单位 进行 。 对 于 架构 大 规模 网 络 的 组 织 ， 一 般 会 分 配 一 
个 A 类 地 址 。 反 之 ， 在 架构 小 规模 网 络 时 ， 则 分 配 C 类 地 址 。 然 而 A 类 
地 址 的 派发 在 全 世界 最 多 也 无 法 超过 128 个 (0、10、127 等 开头 的 A 类 
地 址 都 是 具有 特殊 意义 的 保留 地 址 。) ， 加 上 C 类 地 址 的 主机 标识 最 
多 只 允许 254 台 计算 机 相连 ， 导 致 众多 组 织 开始 申请 B 类 地 址 。 其 结 
是 B 类 地 址 也 开始 严重 缺乏 ， 无 法 满足 需求 。 


于 是 ， 人 们 开始 放弃 IP 地 址 的 分 类 (即使 申请 了 B 类 地 址 的 组 
织 ， 如 果 发 现 根本 没 必 要 选用 B 类 标准 长 度 作为 网 络 地 址 ， 那 么 可 以 
将 原 申请 的 地 址 返还 ， 再 重新 申请 一 个 长 度 合适 的 IP 地 址 及 其 网 络 标 
We) ， 采 用 任意 长 度 分 割 IP 地 址 的 网 络 标识 和 主机 标识 。 这 种 方式 
叫做 CIDR (迁移 到 CIDR 的 初期 ， 由 于 A 类 和 B 类 地 址 个 数 严 重 不 足 ， 
常常 把 那些 以 2 的 需 次 (4,，8，16，32,，....…. ) 划分 的 C 类 IP 地 址 组 合 
起 来 再 进行 分 配 。 当 时 这 种 方式 也 叫做 “ 超 网 ?>。) ， 意 为 “无 类 型 域 
间 选 路 ”。 由 于 BGP (Border Gateway Protocol， 边 界 网 关 协 议 ， 参 考 
7.6 节 ) 对 应 了 CIDR， 所 以 不 受 IP 地 址 分 类 的 限制 自由 分 配 (Classless 


Inter-Domain Routing) 


根据 CIDR， 连 续 多 个 C 类 地 址 《CIDR 汇 总 的 C 类 地 址 以 2 的 需 次 
(4, 8, 16, 32, ...... ) 划分 ， 因 此 必须 有 一 个 能 够 按 位 分 割 的 边 
界 。) 就 可 以 划分 到 一 个 较 大 的 网 络 内 。CIDR 更 有 效 地 利用 了 当前 
IPv4 地 址 ， 同 时 通过 路 由 集中 (关于 路 由 集合 的 更 多 细 市 请 参考 4.4.2 
节 。) 降低 了 路 由 器 的 负担 。 


例如 ， 以 图 4.18 为 例 ， 应 用 CIDR 技术 将 203.183.224.1 到 
203.183.225.254 的 地 址 合 为 同一 个 网 络 (它们 本 来 是 2 个 C 类 地 址 ) 。 


203. 183 . 224 . 07 B 


11001011 . 10110111 . 11100000 . 00000001 | (203.183.224.1 ) 


OaE LL 
11001011 . 10110111 . 111000011 . 11111110 | (203.183.225.254 ) 
Me -一 tN 一 eS -一 IN ~ 一 a 
8 位 + 8 位 + 7 位 9 位 
(IP 主 机 地 址 标识 ) 
23 位 | 


2?9-2=510|…510 台 主机 数 


同一 个 网 络 的 
路 由 信息 


Aue 


203. 183. 224 .0/23 


从 203.183.224.1 到 
203.183.225.254— 
个 网 络 内 允许 510 台 
主机 。 也 可 以 将 这 个 
网 络 划 分 成 多 个 子 网 。 昕 


图 4.18 ”CIDR 应 用 举例 (1) 


类 似 地 ， 图 4.19 展 示 了 将 202.244.160.1 到 202.244.167.254 的 地 址 合 
并 为 一 个 网 络 的 情形 。 该 例子 中 实际 上 是 将 8 个 C 类 地 址 合并 为 一 个 网 
络 。 


202. 244 . 160 . 0/ 21 


11001010. 11110100 . 10100000 . 00000001)( 202 . 244. 160.1 ) 


( 网络 地 址 标识 LL 


11001010. 11110100. 10100111 . 11111110 |( 202 . 244 . 167.254 ) 


UH 一 一 一 一 一 全 A 


8 位 + 8 位 +5 位 11 位 
A 


21 位 
21-2=2046|… 2046 台 主机 数 


图 4.19 CIDR 应 用 举例 (2) 


在 CIDR 被 应 用 到 互联 网 的 初期 ， 网 络 内 部 采用 固定 长 度 的 子 网 掩 
码 机 制 。 也 就 是 说 ， 当 子 网 掩 码 的 长 度 被 设置 为 /25 以 后 ， 域 内 所 有 的 
子 网 掩 码 都 得 使 用 同样 的 长 度 。 人 然而， 有些 部 门 可 能 有 500 台 主机 ， 男 
一 些 部 门 可 能 只 有 50 台 主机 。 如 果 全 部 采用 统一 标准 ， 就 难以 架构 一 
个 高 效 的 网 络 结构 。 为 此 人 们 提出 组 织 内 要 使 用 可 变 长 度 的 、 高 效 的 
IP 地 址 分 配方 式 。 


于 是 产生 了 一 种 可 以 随机 修改 组 织 内 各 个 部 门 的 子 网 掩 码 长 度 的 
机 制 一 一 VLSM (可 变 长 子 网 掩 码 ) (Variable Length Subnet Mask) 
。 它 可 以 通过 域 间 路 由 协议 转换 为 RIP2 (7.4.5 节 ) 以 及 OSPF (7.5 
节 ) 实现 。 根 据 VLSM 可 以 将 网 络 地 址 划分 为 主机 数 为 500 个 时 子 网 掩 
码 长 度 为 /23， 主 机 数 为 50 个 时 子 网 掩 码 长 度 为 /26。 从 而 在 理论 上 可 
以 将 IP 地 址 的 利用 率 提 高 至 502%6 © 


有 了 CIDR 和 VLSM 技 术 ， 确 实 相 对 缓解 了 全 局 IP 地 址 (为 了 对 应 
全 局 IP 地 址 不 足 的 问题 ， 除 了 CIDR 和 VLSM 之 外 还 有 NAT (5.6 节 ) ` 
代理 服务 器 (1.9.7 节 ) 等 技术 。) 不 够 用 的 问题 。 但 是 IP 地 址 的 绝对 
数 本 身 有 限 的 事实 无 法 改变 。 因 此 才 会 出 现 本 章 4.6 节 中 将 要 介绍 的 
IPv6 等 ITPv4 以 外 的 方法 。 


4.3.8 ”全 局 地 址 与 私有 地 址 


起 初 ， 互 联网 中 的 任何 一 台 主 机 或 路 由 絮 必 须 配 有 一 个 唯一 的 IP 
地 址 。 一 旦 出 现 IP 地 址 冲突 ， 就 会 使 发 送 剖 无 法 判断 究竟 应 该 发 给 哪 
个 地 址 。 而 接收 端 收 到 数据 包 以 后 发 送 回 执 时 ， 由 于 地 址 重复 ， 发 送 
端 也 无 从 得 知 究 苋 是 哪个 主机 返回 的 信息 ， 影 响 通 信和 的 正常 进行 。 


然而 ， 随 着 互联 网 的 迅速 普及 ，IP 地 址 不 足 的 问题 日 趋 显著 。 如 
果 一 直 按 照 现 行 的 方法 采用 唯一 地 址 的 话 ， 会 有 IP 地 址 耗 尽 的 危险 。 


于 是 就 出 现 了 一 种 新 技术 。 它 不 要 求 为 每 一 台 主 机 或 路 由 器 分 配 
一 个 国定 的 卫 地 址 ， 而 是 在 必要 的 时 候 只 为 相应 数量 的 设备 分 配 唯一 
的 IP 地 址 。 


尤其 对 于 那些 没有 连接 互联 网 的 独立 网 络 中 的 主机 ， 只 要 保证 在 
这 个 网 络 内 地 址 唯一 ， 可 以 不 用 考虑 互联 网 即 可 配置 相应 的 IP 地 址 。 
不 过 ， 即 使 让 每 个 独立 的 网 络 各 目 随 意 地 设置 耻 地 址 ， 也 可 能 会 有 问 
题 《例如 因 运 维 方案 发 生变 化 该 网 络 需要 连接 到 互联 网 时 ， 或 者 不 小 
心 误 和 被 连接 到 了 互联 网 时 ， 再 例如 连接 两 个 本 来 吕 各 目 独 立 的 网 络 
时 ， 都 容易 发 生地 址 冲突 。) “。 于 是 又 出 现 了 私有 网 络 的 了 地址 。 它 
的 地 址 范围 如 下 所 示 : 


10. 0. 0. 0 ~ 10. 255. 255. 255 (10/8) A 类 
172. 16. 0. 0 ~ 172. 31. 255. 255 (172. 16/12) B 类 
192. 168.0. 0 ~ 192. 168. 255. 255 (192. 168/16) C 类 


包含 在 这 个 范围 内 的 IP 地 址 都 属于 私有 IP， 而 在 此 之 外 (AR~C 
类 范围 中 除去 0/8、127/8。) 的 IP 地 址 称 为 全 局 IP (也 叫 公 网 IP o) 


私有 IP 最 早 没有 计划 连接 互联 网 ， 而 只 用 于 互联 网 之 外 的 独立 网 
络 。 然 而 ， 当 一 种 能 够 互 换 私 有 卫 与 全 局 IP 的 NAT (更 多 细节 请 参考 
5.6 节 。) 技术 诞生 以 后 ， 配 有 私有 地 址 的 主机 与 配 有 全 局 地 址 的 互联 
网 主机 实现 了 通信 。 


现在 有 很 多 学 校 、 家 庭 、 公 司 内 部 正 采 用 在 每 个 终端 设置 私有 
IP， 而 在 路 由 器 〈 视 带路 由 器 ) 或 在 必要 的 服务 器 上 设置 全 局 了 地 址 
的 方法 。 而 如 果 配 有 私有 JP 的 地 址 主机 连 网 时 ， 则 通过 NAT 进 行 通 


信 。 


全 局 IP 地 址 基本 上 要 在 整个 互联 网 范围 内 保持 唯一 (在 使 用 任 播 

(5.8.27) 的 情况 下 ， 多 人 台 主 机 或 路 由 器 可 以 配置 同一 个 P。) ,但 

私有 地 址 不 需要 。 只 要 在 同一 个 域 里 保证 唯一 即 可 。 在 不 同 的 域 里 出 
现 相 同 的 私有 了 不 会 影响 使 用 。 


由 此 ， 私 有 IP 地 址 结合 NAT 技 术 已 成 为 现在 解决 IP 地 址 分 配 问题 
的 主流 方案 。 它 与 使 用 全 局 IP 地 址 相 比 有 各 种 限制 (例如 在 应 用 的 首 
部 或 数据 部 分 传递 PP 地 址 和 端口 号 的 应 用 程序 来 说 ， 直 接 使 用 私有 地 
址 会 导致 无 法 通信 。) 。 为 了 解决 这 些 问题 IPv6 出 现 了 了 人。 然而 由 于 现 
在 IPv6 还 没有 得 到 普及 ，IPv4 地 址 又 即将 耗 尽 ， 人 们 正在 努力 使 用 
IPV4 和 NAT 技 术 解 决 现 有 的 问题 。 这 也 是 互联 网 的 现状 之 一 。 


a 所 有 全 局 IP 地 址 wm 现在 的 互联 网 中 一 部 分 主机 使 用 私有 地 址 。 
私有 全 局 私有 
全 局 
< 全 局 全 局 全 局 A 私有 私有 全 局 d 
每 台 主 机 之 间 的 IP 地 址 不 相 重 复 。 O 表示 的 全 局 IP 地 址 的 网 络 中 没有 重复 的 
IP 地 址 。 


@ 表示 的 私有 IP 地 址 的 网 络 中 ， 各 个 网 络 
内 部 使 用 同样 的 JP 地址 
BE 表示 的 NAT 部 分 可 以 转换 IP 地 址 。 


图 4.20 ”全 局 IP 与 私有 IP 


4.3.9 ”全 局 地 址 由 谁 决定 


到 此 ， 读 者 可 能 会 问 这 个 所 谓 的 全 局 地 址 客 竞 是 由 谁 管理 ， 又 是 
由 谁 制定 的 呢 ? 在 世界 范围 内 ， 全 局 IP 由 ICANN (Internet Corporation 
for Assigned Names and Numbers， 中 文 叫 “ 互 联网 名 称 与 数字 地 址 分 配 
机 构 ”， 负 责 管理 全 世界 的 耳 地 址 和 域名 。) 进行 管理 。 在 日 本 则 由 
一 个 叫做 JPNIC (Japan Network Information Center， 人 负责 日 本 国内 IP 地 
址 与 AS 编 号 的 管理 。) 的 机 构 进 行 管 理 ， 它 是 日 本 国内 唯一 指定 的 全 
局 IP 地 址 管理 的 组 织 。 


在 互联 网 被 广泛 商用 之 前 ， 用 户 只 有 直接 向 JPNIC 申 请 全 局 IP 地 
址 才能 接 入 互联 网 。 然 而 ， 随 着 ISP 的 出 现 ， 人 们 在 向 ISP 申 请 接 入 互 
联网 的 同时 往往 还 会 申请 全 局 IP 地 址 。 在 这 种 情况 下 ， 实 际 上 是 ISP 代 
替 用 户 向 JPNIC 申 请 了 一 个 全 局 了 地 址 。 而 连接 某 个 区 域 网 络 时 ， 一 
般 不 需要 联系 提供 商 ， 只 要 联系 该 区 域 网 络 的 运营 商 即 可 。 


对 于 FTTH 和 ADSL 的 服务 ， 网 络 提供 商 直接 给 用 户 分 配 全 局 IP 地 
址 ， 并 且 用 户 每 次 重 连 该 IP 地 址 都 可 能 会 发 生变 化 。 这 时 的 IP 地 址 由 
提供 两 维 护 ， 不 需要 用 户 亲 上 自 申请 全 局 IP 地 址 。 


- 般 只 有 在 需要 固定 IP 的 情况 下 才 会 申请 全 局 IP 地 址 。 例 如 ， 如 
果 要 让 多 台 主 机 接 入 互联 网 ， 束 需要 为 每 一 人 台 主 机 申请 一 个 IP 地 址 。 


JPNIC 


一 > 申请 全 局 IP 地 址 
ee 代为 处 理 特定 全 局 IP 地 址 的 申请 
(为 了 降低 JPNIC 的 负荷 ) 
日 本 国内 的 IP 地 址 申请 由 JPNIC 进 行 管理 
也 有 指定 的 代理 全 局 IP 地 址 分 配 及 管理 的 机 构 。 
一 般 的 用 户 ， 申 请 也 地 址 可 以 联系 ISP。 如 果 直 接 向 JPNIC 申 请 有 时 可 能 会 遭 到 拒绝 。 


图 4.21 IP 地 址 的 申请 流程 


不 过 现在 ,普遍 采用 的 一 种 方式 是 ， 在 LAN 中 按照 4.3.8 广 所 介绍 
的 那样 设置 私有 地 址 ， 通 过 少数 设置 全 局 IP 地 址 的 代理 服务 器 (1.9.7 
1) 结合 NAT (5.677) 的 设置 进行 互联 网 通信 。 这 时 IP 地 址 个 数 就 不 
限于 LAN 中 主机 个 数 而 是 由 代理 服务 器 和 NAT 的 个 数 决 定 。 


如 果 完 全 使 用 公司 内 网 ， 今 后 不 会 接 入 互联 网 ， 只 要 使 用 私有 地 


址 即 可 。 


u WHOIS 


互联 网 其 实 是 由 各 种 各 样 的 域 组 合 而 成 的 。 分 组 数据 像 包 中 继 
那样 经 过 众多 域 才 能 被 发 送出 去 。 也 就 是 说 ， 即 使 是 在 相互 认识 的 
人 与 人 之 间 进 行 通信 ， 包 在 传输 过 程 中 所 经 过 的 线路 或 设备 也 无 从 
得 知 。 而 且 通 党 为 了 实现 正常 通信 ， 也 不 需要 了 解 这 些 信息 。 


然而 ， 有 时 在 包 的 传输 过 程 中 可 能 会 遇 到 一 些 意 外 (例如 ， 设 
备 上 的 错误 配置 或 设备 本 号 的 故障 、 缺 陷 导 致 线路 频繁 切换 以 及 网 


络 不 稳定 ， 路 由 错误 甚至 会 导致 无 法 与 子 网 主机 进行 通信 、 丢 包 等 
问题 。) 。 如 果 这 些 异常 仅仅 是 跟 上 自己 或 对 端 有 关 ， 那 么 直接 联系 
对 端 或 许 束 能 够 很 容易 地 解决 问题 。 但 是 如 打 这 些 异 前 是 由 途中 其 
他 设备 所 造成 的 ， 那 该 如 何 是 好 呢 ? 


此 时 ， 网 络 技术 人 员 可 以 通过 检查 ICMP 包 (ICMP 是 诊断 IP 时 
必须 的 信息 。 更 多 细节 请 参考 5.4 广 。) 、 利 用 traceroute (利用 
ICMP 呈 现 线路 上 路 由 的 一 种 命令 。 更 多 细节 请 参考 5.4.2 方 。) 等 
命令 定位 发 生 异 常 的 设备 或 线路 最 近 的 IP 地 址 。 一 旦 明确 了 IP 地 
址 ， 就 可 以 跟 管 理 这 个 IP 地 址 的 域 管 理 员 取 得 联系 ， 提 出 问题 并 找 
到 解决 问题 的 突破 口 《在 互联 网 上 即使 遇 到 问题 也 没有 受理 问题 的 
服务 窗口 。 所 用 用 户 包 括 互 联网 提供 两 的 相互 合作 解决 所 过 到 的 问 
题 。 网 管 需要 做 的 就 是 当 发 生 问 题 时 ， 跟 发 生 问 题 的 那个 域 管理 员 
取得 联系 。 当 域 管理 员 发 现 是 本 域 的 设备 出 现 故障 时 应 提供 应 对 办 
Ae) 


不 过 ， 这 里 也 有 一 个 问题 。 那 束 古 即使 知道 了 发 生 问 题 的 IP 地 
址 ， 该 如 何 了 解 该 耻 隶 属于 哪个 域 哪个 机 构 ? 对 此 ， 叉 该 如 何 定 位 
We? 尤其 在 近来 网 络 病毒 的 入 侵 傅 加 迅猛 ， 受 感染 的 主机 很 有 可 能 
在 不 知情 的 情况 下 又 将 非法 的 数据 包 继续 转发 出 去 。 管 理 员 在 处 理 
此 类 问题 时 ， 必 须 通 过 IP 地 址 和 主机 名 定位 出 具体 管理 人 。 


为 了 解决 这 个 问题 ， 互 联网 中 从 很 早 开始 就 可 以 通过 网 络 信息 
查询 机 构 和 管理 人 联系 方式 。 这 种 方法 就 叫做 WHOIS。WHOIS 提 
供 查 询 IP 地 址 、AS 编 号 以 及 搜索 域名 分 配 登 记 和 管理 人 信息 的 服 


务 。 


例如 ， 查 找 在 日 本 国内 使 用 的 特定 IP 可 以 在 Unix 下 输入 如 下 命 


今 : 
whois-h whois.nic.ad.jp 


使 用 域名 〈 类 似 于 ohmsha.co.jp 的 互联 网 地 址 。 更 多 细节 请 参考 
5.2.3 节 。 四 另外 ， 中 国 也 有 众多 提供 whois 查 询 的 网 站 。) 的 情况 
下 ， 可 以 输入 如 下 命令 : 


whois-h whois.jprs.jp < 域名 > 
和 最 近 ， 亦 可 使 用 面 癌 浏览 名 的 web 服 务 。 
。IP 地 址 、AS 编 号 : 


http://www.nic.ad.jp/ja/whois/ja-gateway.html 


。 域名 : http://whois.jprs.jp/ 


4.4 ”路 由 控制 


发 送 数 据 包 时 所 使 用 的 地 址 是 网 络 层 的 地 址 ， 即 IP 地 址 。 然 而 仅 
仅 有 了 地址 还 不 足以 实现 将 数据 包 发 送 到 对 端 目标 地 址 ， 在 数据 发 送 
过 程 中 还 需要 类 似 于 “指明 路 由 天 或 主机 ?的 信息 ， 以 便 真 正 发 往 目 标 
地 址 。 保 存 这 种 信息 的 吏 是 路 由 欣 制 表 (Routing Table) ° 实现 站 通 
信 的 主机 和 路 由 亏 都 必须 持 有 一 张 这 样 的 表 。 它 们 也 正 征 在 这 个 表格 
的 基础 上 才 得 以 进行 数据 包 发 送 的 。 


该 路 由 控制 表 的 形成 方式 有 两 种 ， 一 种 是 管理 员 手 动 设置 ， 男 一 
种 是 路 由 器 与 其 他 路 由 妖 相 互 交 换 信息 时 目 动 刷新 。 前 者 也 叫 静 态 路 
由 控制 ， 而 后 者 叫做 动态 路 由 控制 。 为 了 让 动态 路 由 及 时 刷新 路 由 
表 ， 在 网 络 上 互 连 的 路 由 融 之 间 必 须 设置 好 路 由 协议 ， 保 证 正常 读 取 
路 由 控制 信息 。 


PP 协议 始终 认为 路 由 表 走 正确 的 。 然 而 ， 卫 本 吴 并 没有 定义 制作 
路 由 控制 表 的 协议 。 即 卫 没 有 制作 路 由 控制 表 的 机 制 。 该 表征 由 一 个 
叫做 “路 由 协议 ”( 这 个 协议 有 别 于 IP) 的 协议 制作 而 成 。 关 于 路 由 协 
议 的 更 多 细 届 将 在 后 续 的 第 7 章 详细 介绍 。 


4.4.1 IP 地 址 与 路 由 控制 


IP 地 址 的 网 络 地 址 部 分 用 于 进行 路 由 控制 。 图 4.22 即 发 送 IP 包 的 示 
例 。 


路 由 器 2 的 路 由 控制 表 SH 可 上 下 中 
Pin [rema] ARUSHA 


10.1.2/24 正 与 10.1.2.1 


10.1.0.0/24 10.1.0.2 的 接口 相连 
10.1.1.0/24 10.1.0.1 


10.1.2.0/24 10.1.2.1 主机 B 


10.1.3.0/24 
ET | 
Ea — 
IP 地 址 “| 下 一 个 路 由 器 C m = 
0.0.0.0/0 10.1.1.1 << 0.0.0.0/0 是 默认 路 
由 于 10.1.2.10 的 网 络 地 10.1.2.10 
10.1.1.0/24 10.1.1.30 J 
止 与 10.1.1.0/24 不 匹配 ， 10.1.2.1 
10.1.1.0/24 包 被 转发 到 默认 路 由 。 7 
F | 10.1.1.0/24 | ah = 10.1.2.0/24 
a aad ce La 10.1.0.1 
10.1.1.30 TOLI E BE 


10.1.0.3 


人 rin 本 HR = 


10.1.3.0/24 
10.1.0.0/24 


es aaa 由 路 由 控制 表 可 以 看 
出 ， 只 要 将 发 给 目标 
地 址 10.1.2/24 的 包 转 
发 给 10.1.0.2 ( 路 由 
器 2 ) 即 可 。 


图 4.22 ”路 由 控制 表 与 P 包 发 送 


目标 地 址 10.1.2.10 
源 地 址 ”10.1.1.30 


路 由 控制 表 中 记录 着 网 络 地 址 与 下 一 步 应 该 发 送 至 路 由 器 的 地 址 

(在 Windows 或 Unix 上 表示 路 由 表 的 方法 分 别 为 netstat-r 或 netstat- 

me) 。 在 发 送 IP 包 时 ， 首 先 要 确定 IP 包 首部 中 的 目标 地 址 ， 再 从 路 

由 控制 表 中 找到 与 该 地 址 具有 相同 网 络 地 址 的 记录 ， 根 据 该 记录 将 IP 

包 转 发 给 相应 的 下 一 个 路 由 器 。 如 有 果 路 由 控制 表 中 存在 多 条 相同 网 络 

地 址 的 记录 ， 束 选择 一 个 最 为 网 合 的 网 络 地 址 。 所 谓 最 为 吻合 是 指 相 
同位 数 最 多 的 意思 〈 也 叫 最 长 匹配 。) 。 


例如 172.20.100.52 的 网 络 地 址 与 172.20/16 和 172.20.100/24 两 项 都 
匹配 。 此 时 ， 应 该 选择 匹配 度 最 长 的 172.20.100/24。 此 外 ， 如 果 路 由 
表 中 下 一 个 路 由 器 的 位 置 记录 着 某 个 主机 或 路 由 器 网 卡 的 卫 地 址 ， 那 
就 意味 着 “发 送 的 目标 地 址 属于 同一 个 链 路 ”目标 地 址 在 同一 个 链 路 


中 的 情况 下 ， 路 由 表 的 记录 格式 可 能 会 根据 操作 系统 和 路 由 器 种 类 的 
不 同 而 有 所 区 别 。) 


m 默认 路 由 


如 果 一 张 路 由 表 中 包含 所 有 的 网 络 及 其 子 网 的 信息 ， 将 会 造成 无 
端的 浪费 。 这 时 ， 默 认 路 由 (Default Route) 是 不 错 的 选择 。 默 认 路 
由 是 指 路 由 表 中 任何 一 个 地 址 都 能 与 之 匹配 的 记录 。 


默认 路 由 一 般 标记 为 0.0.0.0/0 或 default (表示 子 网 掩 码 时 ，IP 地 址 
为 0.0.0.0， 子 网 掩 码 也 是 0.0.0.0。) 。 这 里 的 0.0.0.0/0 并 不 是 指 IP 地 址 
是 0.0.0.0。 由 于 后 面 是 %/0”"， 所 以 并 没有 标识 IP 地 址 (0.0.0.0 的 IP 地 址 
应 该 记述 为 0.0.0.0/32。) “。 它 只 是 为 了 避免 人 们 误 以 为 0.0.0.0 是 了 地 
址 。 有 时 默认 路 由 也 被 标记 为 default， 但 是 在 计算 机 内 部 和 路 由 协议 
的 发 送 过 程 中 还 是 以 0.0.0.0/0 进 行 处 理 。 


a 主机 路 由 


“TP 地 址 /32”* 也 被 称 为 主机 路 由 (Host Route) 。 例 如 ， 
192.168.153.15/32 (表示 子 网 掩 码 时 ， 若 IP 地 址 为 192.168.153.15， 其 
对 应 的 子 网 掩 码 为 255.255.255.255。) 就 是 一 种 主机 路 由 。 它 的 意思 
是 整个 耳 地 址 的 所 有 位 都 将 参与 路 由 。 进 行 主 机 路 由 ， 意 味 着 要 基于 
主机 上 网 卡 上 配置 的 卫 地 址 本 村 ， 而 不 是 基于 该 地 址 的 网 络 地址 部 分 
进行 路 由 。 


主机 路 由 多 被 用 于 不 希望 通过 网 络 地 址 路 由 的 情况 (不 过 ， 请 读 
者 注意 ， 使 用 主机 路 由 会 导致 路 由 表 膨 大 ， 路 由 负荷 增加 ， 进 而 造成 
网 络 性 能 下 降 。) 


m 环 回 地 址 


环 回 地 址 是 在 同一 台 计 算 机 上 的 程序 之 间 进 行 网 络 通信 时 所 使 用 
的 一 个 默认 地 址 。 计 算 机 使 用 一 个 特殊 的 IP 地 址 127.0.0.1 作 为 环 回 地 
址 。 与 该 地 址 具有 相同 意义 的 是 一 个 叫做 localhost 的 主机 名 。 使 用 这 
个 IP 或 主机 名 时 ， 数 据 包 不 会 流 问 网 络 。 


44.2 ”路 由 控制 表 的 雍 合 


利用 网 络 地 址 的 比特 分 布 可 以 有 效 地 进行 分 层 配 置 。 对 内 即使 有 
多 个 子 网 掩 码 ， 对 外 呈现 出 的 也 是 同一 个 网 络 地 址 。 这 样 可 以 更 好 地 
构建 网 络 ， 通 过 路 由 信息 的 聚合 可 以 有 效 地 减少 路 由 表 的 条 目 (路 由 
表 的 聚合 也 叫 路 由 汇总 (Aggregation) °) 


如 图 4.23 所 示 ， 在 聚合 之 前 需要 6 条 路 由 记录 ， 聚 合 之 后 只 需要 2 
条 记录 。 


能 够 缩小 路 由 表 的 大 小 是 它 最 大 的 优势 。 路 由 表 越 大 ， 管 理 它 所 
需要 的 内 存 和 CPU 也 就 越 多 。 并 且 查 找 路 由 表 的 时 间 也 会 越 长 ， 守 人 致 
转发 IP 数 据 包 的 性 能 下 降 。 如 有 果 想 要 构建 大 规模 、 融 性 能 网 络 ， 则 需 
要 尽 可 能 痢 减 路 由 表 的 大 小 。 


而 且 路 由 聚合 可 以 将 已 知 的 路 由 信息 传送 给 周围 其 他 的 路 由 屁 ， 
以 达到 控制 路 由 信息 的 目的 。 图 4.23 的 例子 中 路 由 器 C 正 是 将 已 知 
192.168.2.0/24 与 192.168.3.0/24 的 网 络 这 一 信息 聚合 成 为 
对 “192.168.2.0/23 的 网 络 也 已 知 >， 从 而 进行 公示 。 


整体 为 192.168.2.0/24 的 网 络 整体 为 192.168.3.0/24 的 网 络 


192.168.3.0/26 


的 网 络 


192.168.2.0/25 
的 网 络 


路 由 器 A 路 由 器 B 


192.168.2.128/25 
的 网 络 


192.168.3.192/26 
的 网 络 


目标 地 址 为 192.168.3.0/24 

公告 时 发 往 路 由 器 B 

目标 地 址 为 192. 168.2.023[ 目 标 地 址 192.168.3.195: 

时 发 往 路 由 器 C。 . 前 23 位 与 192.168.2.0 一 致 ， 
因此 首先 发 往 路 由 器 C 

"前 24 位 与 192.168.2.0 一 致 ， 


日 标 地 址 为 192.168.2.0/24 
时 发 往 路 由 器 A 


因此 可 以 先 转发 到 路 由 器 C 
再 发 往 路 由 器 B 


聚合 前 路 由 器 C 的 路 由 表 聚合 后 路 由 器 C 的 路 由 表 


下 一 个 路 由 器 
192.168.2.0/25 路 由 器 A .0/ 路 由 器 A 
192.168.2.128/25 | 路 由 器 A .168.3.0/2 路 由 器 B 
192.168.3.0/26 路 由 器 B 


192.168.3.64/26 路 由 需 B 
192.168.3.128/26 | 路 由 器 B 
192.168.3.192/26 | 路 由 器 B 


图 4.23 ”路 由 控制 表 聚 合 的 例子 


4.5 “了 IP 分 制 处 理 与 再 构成 处 理 
45.1 ”数据 链 路 不 同 ，MTU 则 相 异 


如 前 面 4.2.3 节 中 所 介绍 ， 每 种 数据 链 路 的 最 大 传输 单元 (MTU) 
都 不 尽 相 同 。 表 4.2 列 出 了 很 多 不 同 的 链 路 及 其 MTU。 每 种 数据 链 路 的 
MTU 之 所 以 不 同 ， 是 因为 每 个 不 同类 型 的 数据 链 路 的 使 用 目的 不 同 。 


使 用 目的 不 同 ， 可 承载 的 MTU 也 束 不 同 。 鉴 于 IP 属 于 数据 链 路 上 一 
层 ， 它 必须 不 受 限于 不 同 数据 链 路 的 MTU 大 小 。 如 4.2.3 市 所 述 ，IP 抽 
象 化 了 奈 层 的 数据 链 路 。 


表 4.2 各 种 数据 链 路 及 其 MTU 


数据 链 路 MTU ( 字 节 ) 总 长 单位 为 字 节 ， 包 含 FCS) 


IP 的 最 大 MTU 65535 


Hyperchannel 65535 


IP over HIPPI 65280 


16Mbps IBM Token Ring 17914 


IP over ATM 9180 


IEEE 802. 4 Token Bus 8166 


IEEE 802.5 Token Ring 


FDDI 


以 太 网 


PPP (Default) 


IEEE 802. 3 Ethernet 


PPPoE 


X.25 


IP 的 最 小 MTU 

Y 最 近 以 太 网 也 可 以 使 用 大 于 1500 字 节 的 MTU。 这 种 方式 叫 
做 Jumbo Frame， 是 指 超 长 帧 格式 。 为 了 提高 服务 絮 主 机 的 通信 速 
度 ， 采 用 9000 字 市 左右 MTU 的 情况 更 多 一 些 。 使 用 Jumbo Frame 
不 仅 要 对 应 网 段 的 主机 ， 还 需要 路 由 器 、 交 换 机 和 网 桥 (交换 集 
teas) 的 支持 。 即 使 在 不 使 用 Jumbo Frame 的 情况 下 ， 经 由 卫 隧 道 
也 能 通过 途中 的 路 由 喜 或 网 桥 实现 1500 字 和 以 上 MTU 的 通信 。 
此 ， 如 有 果 想 避 免 过 多 的 耻 碎 族 ， 可 以 适当 地 扩大 路 由 如 或 网 桥 上 
的 MTU 值 。 


45.2 ”IP 报 文 的 分 片 与 重组 


任何 一 台 主 机 都 有 必要 对 卫 分 片 (IP Fragmentation) 进行 相应 的 
处 理 。 分 片 往往 在 网 络 上 遇 到 比较 大 的 报 文 无 法 一 下 子 发 送出 去 时 才 
会 进行 处 理 。 


图 4.24 展 示 了 网 络 传 输 过 程 中 进行 分 片 处 理 的 一 个 例子 。 由 于 以 
太 网 的 默认 MTU 是 1500 字 方 ， 因 此 4342 字 节 的 也 数据 报 无 法 在 一 个 帧 
当中 发 送 完 成 。 这 时 ， 路 由 器 将 此 耳 数 据 报 划分 成 了 3 个 分 搬 进行 发 
送 。 而 这 种 分 片 处 理 只 要 路 由 器 认为 有 必要 ， 会 周而复始 地 进行 (分 
片 以 8 个 字 市 的 倍数 为 单位 进行 。) 


经 过 分 片 之 后 的 卫 数 据 报 在 被 重组 的 时 候 ， 只 能 由 目标 主机 进 
行 。 路 由 器 虽然 做 分 片 但 不 会 进行 重组 。 


这 样 的 处 理 是 由 诸多 方面 的 因素 造成 的 。 例 如 ， 现 实 当中 无 法 保 
证 IP 数 据 报 是 否 经 由 同一 个 路 径 传送 。 因 此 ， 途 中 即使 等 每 片刻 ， 数 
据 包 也 有 可 能 无 法 到 达 目 的 地 。 此 外 ， 拆 分 之 后 的 每 个 分 片 也 有 可 能 
会 在 途中 丢失 (在 目标 主机 上 进行 分 片 的 重组 时 ， 可 能 有 一 部 分 包 会 
延迟 到 达 。 因 此 ， 一 般 会 从 第 一 个 数据 报 的 分 片 到 达 的 那 一 刻 起 等 待 
约 30 秒 再 进行 处 理 。) “。 即 使 在 途中 某 一 处 被 重新 组 装 ， 但 如 果 下 一 
站 再 经 过 其 他 路 由 时 还 会 面临 被 分 片 的 可 能 。 这 会 给 路 由 融 市 来 多 余 
的 负担 ， 也 会 降低 网 络 传送 效率 。 出 于 这 些 原因 ， 在 终结 点 〈 目 标 主 
机 ) 端 重组 分 片 了 的 了 数据 报 成 为 现行 的 规范 。 


IP 首 部 里 的 识别 
码 都 相同 


TP P 
| wore | wee A LTDA S 
路 由 器 负责 Wap coset 
ns 分 和 的 识别 码 进 
HEIT 16 pee = 


IP 首 部 中 的 “ 片 偏 移 "字段 表示 分 片 之 后 每 个 分 片 在 用 户 数据 中 的 相对 位 置 和 该 分 片 之 后 是 否 还 有 

后 续 其 他 分 片 。 

根据 这 个 字段 可 以 判断 一 个 IP 数 据 报 是 否 分 片 以 及 当前 分 片 为 整个 数据 报 的 起 始 、 中 段 还 是 末尾 
(数字 表示 数据 长 度 。 单 位 为 字 节 ) 


图 4.24 ”IP 报 文 的 分 片 与 重组 


4.5.3 ”路 径 MTU 发 现 


分 片 机 制 也 有 它 的 不 足 。 首 先 ， 路 由 器 的 处 理 负 荷 加 重 。 随 着 时 
代 的 变迁 ， 计 算 机 网 络 的 物理 传输 速度 不 断 上 升 。 这 些 高 速 的 链 路 ， 
对 路 由 器 和 计算 机 网 络 提出 了 更 高 的 要 求 。 另 一 方面 ， 随 着 人 们 对 网 
络 安全 的 要 求 提高 ， 路 由 器 需要 做 的 其 他 处 理 也 越 来 越 多 ， 如 网 络 过 
We (过 滤 是 指 只 有 带 有 一 定 特殊 参数 的 IP 数 据 报 才能 通过 路 由 器 。 这 
里 的 参数 可 以 是 发 送 端 主机 、 接 收 端 主机 、TCP 或 UDP 端口 号 或 者 
TCP 的 SYN 标 志 或 ACK 标 志 等 。) 等 。 因 此 ， 只 要 允许， 是 不 硕 望 由 
路 由 器 进行 IP 数 据 包 的 分 片 处 理 的 。 


其 次 ， 在 分 片 处 理 中 ， 一 旦 某 个 分 片 丢 失 ， 则 会 造成 整个 IP 数 据 
报 作废 。 为 了 避免 此 类 问题 ，TCP 的 初期 设计 还 曾 使 用 过 更 小 (包含 


TCP 的 数据 限制 在 536 字 节 或 512 字 节 。) 的 分 片 进行 传输 。 其 结 采 是 
网 路 的 利用 率 明 显 下 降 。 


为 了 应 对 以 上 问题 ， 产 生 了 一 种 新 的 技术 “路 径 MTU 发 现 ” (Path 
MTU Discovery (也 可 以 缩写 为 PMTUD。) ) 。 所 谓 路 径 MTU (Path 
MTU) 是 指 从 发 送 端 主 机 到 接收 端 主 机 之 间 不 需要 分 片 时 最 大 MTU 的 
大 小 。 即 路 径 中 存在 的 所 有 数据 链 路 中 最 小 的 MTU。 而 路 径 MTU 发 现 
从 发 送 主机 按照 路 径 MTU 的 大 小 将 数据 报 分 片 后 进行 发 送 。 进 行路 径 
MTU 发 现 ， 就 可 以 避免 在 中 途 的 路 由 器 上 进行 分 片 处 理 ， 也 可 以 在 
TCP 中 发 送 更 大 的 包 。 现 在 ， 很 多 操作 系统 都 已 经 实现 了 路 径 MTU 发 
现 的 功能 。 


发 送 主 机 


接收 主机 
l 


inns ® 
1055 —— |》 从 第 一次 发 送 的 包 将 被 天 


下 一 次 MTU 


D 发 送 时 耻 首 部 的 分 片 标 志 位 设置 为 不 分 片 。 路 由 器 丢 包 。 
(2) 由 ICMP 通 知 下 一 次 MTU 的 大 小 
G@) UDP 中 没有 重 发 处 理 。 应 用 在 发 送 下 一 个 消息 时 会 被 分 片 。 具 体 来 说 ， 就 是 指 UDP 层 传 过 来 的 


“UDP 首部 +UDP 数 据 ? 在 卫 层 被 分 片 。 对 于 卫 ， 它 并 不 区 分 UDP 首部 和 应 用 的 数据 
@ 所 有 的 分 片 到 达 目 标 主 机 后 被 重组 ， 青 传 给 UDP 层 。 
(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 


图 4.25 ”路 径 MTU 发 现 的 机 制 (UDP 的 情况 下 ) 


路 径 MTU 发 现 的 工作 原理 如 下 : 


首先 在 发 送 端 主机 发 送 了 数据 报时 将 其 首部 的 分 请 橙 止 标志 位 设 
置 为 1。 根 据 这 个 标志 位 ， 途 中 的 路 由 融 即 使 遇 到 需要 分 片 才 能 处 理 的 
大 包 ， 也 不 会 去 分 片 ， 而 是 将 包 丢 弃 。 随后， 通过 一 个 ICMP 的 不 可 达 
消息 将 数据 链 路 上 MTU 的 值 给 发 送 主 机 (具体 来 说 ， 以 ICMP 不 可 达 
消息 中 的 分 片 需求 (代码 4) 进行 通知 。 然 而 ， 在 有 些 老式 的 路 由 器 
中 ，ICMP 可 能 不 包含 下 一 个 MTU 值 。 这 时 ， 发 送 主机 端 必须 不 断 增 
减 包 的 大 小 ， 以 此 来 定位 一 个 合适 的 MTU 值 。) 


下 一 次 ， 从 发 送 给 同一 个 目标 主机 的 IP 数 据 报 获得 ICMP 所 通知 的 
MTU 值 以 后 ， 将 它 设 置 为 当前 MTU。 发 送 主机 根据 这 个 MTU 对 数据 
报 进行 分 片 处 理 。 如 此 反复 ， 直 到 数据 报 被 发 送 到 目标 主机 为 止 没 有 
再 收 到 任何 ICMP， 就 认为 最 后 一 次 ICMP 所 通知 的 MTU 即 是 一 个 合适 
的 MTU 值 。 那 么 ， 当 MTU 的 值 比较 多 时 ， 最 少 可 以 缓存 (缓存 是 指 将 
反复 使 用 的 信息 暂时 保存 到 一 个 可 以 即刻 获取 的 位 置 。) 约 10 分 钟 。 
在 这 10 分 钟 内 使 用 刚刚 求 得 的 MTU， 但 过 了 这 10 分 钟 以 后 则 重新 根据 
链 路 上 的 MTU 做 一 次 路 径 MTU 发 现 。 


前 面 是 UDP 的 例子 。 那 么 在 TCP 的 情况 下 ， 根 据 路 径 MTU 的 大 小 
计算 出 最 大 段 长 度 (MSS) ， 然 后 再 根据 这 些 信息 进行 数据 报 的 发 
送 。 因 此 ， 在 TCP 中 如 果 采 用 路 径 MTU 发 现 ，IP 层 则 不 会 再 进行 分 片 
处 理 。 关 于 TCP 的 最 大 段 长 度 ， 请 参考 6.4.5 节 。 


发 送 主机 接收 主机 


以 太 网 MTU=1500 


TCP 数 据 
[Toe em 
20 


4096 20 


Ezami 


1460 20 20 


146 20 20 


D 发送 时 人 * 首 部 的 分 片 标志 位 设置 为 不 分 片 。 路 由 器 丢 包 。 

@ 由 ICMP 通 知 下 一 次 MTU 的 大 小 "。 

O 根据 TCP 的 重 发 处 理 ， 数 据 报 会 被 重新 发 送 。TCP 负 责 将 数据 分 成 IP 层 不 会 再 被 
分 片 的 粒度 以 后 传 给 IP 层 ”IP 层 不 青 做 分 片 处 理 。 

@ 不 需要 重组 。 数 据 被 原样 发 送 给 接收 端 主机 的 TCP 层 。 


(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 
图 4.26 ”路 径 MTU 发 现 的 机 制 (TCP 的 情况 下 ) 


vy 出 于 网 络 安全 的 考虑 ， 有 些 域 会 限制 ICMP 消 息 的 接收 。 
然而 实际 上 这 也 有 问题 。 因 为 这 时 路 径 MTU 发 现 的 功能 无 法 正常 
运行 ， 会 造成 最 终 用 户 不 明 ， 导 致 连接 不 稳定 。 


4.6 IPv6 
4.6.1 IPv6 的 必要 性 


IPv6 (IP version 6) 是 为 了 根本 解决 IPv4 地 址 耗 尽 的 问题 而 被 标 
准 化 的 网 际 协 议 。IPv4 的 地 址 长 度 为 4 个 8 位 字 季 ， 即 32 比 特 。 而 IPv6 
的 地 址 长 度 则 是 原来 的 4 倍 ， 即 128 比 特 (因此 IPv6 的 地 址 空间 是 IPv4 
的 2%6 =7,923x1078 f°) ， 一般 写成 8 个 16 位 字 节 。 


从 IPv4 切 换 到 IPv6 极 其 耗 时 ， 需 要 将 网 络 中 所 有 主机 和 路 由 需 的 
IP 地 址 进行 重新 设置 。 当 互联 网 广泛 普及 后 ， 替 换 所 有 I 地 址 会 是 更 
为 艰巨 的 任务 。 


也 是 出 于 上 述 原 因 ，IPv6 不 仅仅 能 解决 ITPv4 地 址 耗 尽 的 问题 ， 它 
甚至 试图 弥补 IPv4 中 的 绝 大 多 数 缺 陷 。 目 前 ， 人 们 正 着 力 于 进行 IPv4 
与 IPv6 之 间 的 相互 通信 与 兼容 性 方面 的 测试 ( 即 IP 隧 道 (5.7 节 ) 和 协 
议 转 换 (5.6.3 节 ) 等 。) 


4.6.2 ”IPVv6 的 特点 


IPv6 具 有 以 下 几 个 特点 。 这 些 功 能 中 的 一 部 分 在 IPv4 中 已 经 得 以 
实现 。 然 而 ， 即 便 是 那些 实现 IPv4 的 操作 系统 ， 也 并 非 实 现 了 所 有 的 
IPv4 功 能 。 这 中 间 不 乏 存 在 根本 无 法 使 用 或 需要 管理 员 介 入 才能 实现 
的 部 分 。 而 IPv6 则 将 这 些 通 通 作 为 必要 的 功能 ， 减 轻 了 管理 员 的 负担 

(这 些 只 能 在 IPv6 的 情况 下 使 用 。 如 果 想 要 在 IPv4 和 IPv6 都 投入 使 
用 ,工作 量 芍 怕 会 是 原来 的 两 倍 不 止 。) 


。 IP 地 址 的 扩大 与 路 由 控制 表 的 聚合 


IP 地 址 依然 适应 互联 网 分 层 构 造 。 分 配 与 其 地 址 结构 相 适 应 的 IP 
地 址 ， 尽 可 能 避免 路 由 表 膨 大 。 


包 首 部 长 度 采用 固定 的 值 MFT) ， 不 再 采用 首部 检验 码 。 简 
化 首部 结构 ， 减 轻 路 由 器 负荷 。 路 由 器 不 再 做 分 片 处 理 《通过 路 径 
MTU 发 现 只 由 发 送 端 主 机 进行 分 片 处 理 ) 。 


。 支持 即 插 即 用 功能 
即使 没有 DHCP 服 务 絮 也 可 以 实现 自动 分 配 IP 地 址 。 
。 采 用 认证 与 加 密 功能 


应 对 伪造 下地 址 的 网 络 安全 功能 以 及 防止 线路 窃听 的 功能 
(IPsec) 。 


。 多 播 、Mobile IP 成 为 扩展 功能 


多 播 和 Mobile IP 被 定义 为 IPv6 的 扩展 功能 。 由 此 可 以 预期 ， 曾 在 
IPv4 中 难于 应 用 的 这 两 个 功能 在 IPv6 中 能 够 顺利 使 用 。 


4.6.3 ”IPv6 中 IP 地 址 的 标记 方法 


IPV6 的 IP 地 址 长 度 为 128 位 。 它 所 能 表示 的 数字 高 达 38 位 数 (218 
= 约 3.40x1038 ) 。 这 可 谓 是 天 文 数 字 ， 足 以 为 人 们 所 能 想象 到 的 所 有 
主机 和 路 由 器 分 配 地 址 。 


如 果 将 IPv6 的 地 址 像 IPv4 的 地 址 一 样 用 十 进 制 数据 表示 的 话 ， 有 是 
16 个 数字 的 序列 〈IPv4 是 4 个 数字 的 序列 ) 。 由 于 用 16 个 数字 序列 表示 
显得 有 些 麻 烦 ， 因 此 ， 将 IPv6 和 IPv4 在 标记 方法 上 进行 区 分 。 一 般 人 


们 将 128 比 特 耻 地 址 以 每 16 比 特 为 一 组 ， 每 组 用 冒号 (“: ”) 隔 开 进行 
标记 。 而 且 如 果 出 现 连 续 的 0 时 还 可 以 将 这 些 0 省 略 ， 并 用 两 个 冒号 
(“: : ”) 隔 开 。 但 是 ， 一 个 IP 地 址 中 只 人 允许 出 现 一 次 两 个 连续 的 冒 
eee 


在 Ipv6 当 中 ， 人 们 正在 努力 使 用 最 简单 的 方法 标记 耳 地 址 ， 以 便 
易于 记忆 。 


。 JIPv6 的 了 地 址 标记 举例 
。 用 二 进 制 数 表示 


1111111011011100: 1011101010011000: 0111011001010100: 
0011001000010000: 1111111011011100: 1011101010011000: 
0111011001010100: 0011001000010000 

。 用 十 六 进 制 数 表示 
FEDC: BA98: 7654: 3210: FEDC: BA98: 7654: 3210 


。IPv6 的 IP 地 址 省 略 举例 
。 用 二 进 制 数 表示 


0001000010000000: 0000000000000000: 0000000000000000: 
0000000000000000: 0000000000000000: 0000100000000000: 
0010000000001100: 0100000101111010 


。 用 十 六 进 制 效 表示 


1080: 0: 0: 0: 8: 800: 200C; 417A 


1080:: 8: 800; 200C: 417A (省 略 后 ) 


4.6.4 ”IPv6 地 址 的 结构 


IPV6 类 似 IPV4， 也 是 通过 IP 地 址 的 前 儿 位 标识 IP 地 址 的 种 类 。 


在 互联 网 通信 中 ， 使 用 一 种 全 局 的 单 播 地 址 。 它 是 互联 网 中 唯一 
的 一 个 地 址 ， 不 需要 正式 分 配 IP 地 址 。 


限制 型 网 络 ， 即 那些 不 与 互联 网 直接 接 入 的 私有 网 络 ， 可 以 使 用 
唯一 本 地 地 址 。 该 地 址 根据 一 定 的 算法 生成 随机 数 并 融合 到 地 址 当 
中 ， 可 以 像 IPv4 的 私有 地 址 一 样 目 由 使 用 。 


在 不 使 用 路 由 右 或 者 在 同一 个 以 太 网 网 段 内 进行 通信 有 时， 可 以 使 
用 链 路 本 地 单 播 地 址 。 


而 在 构建 允许 多 种 类 型 IP 地 址 的 网 络 时 ， 在 同一 个 链 路 上 也 可 以 
使 用 全 局 单 播 地 址 以 及 唯一 本 地 地 址 进行 通信 。 


在 IPV6 的 环境 下 ， 可 以 同时 将 这 些 IP 地 址 全 都 配置 在 同 1 个 NIC 
上 ， 按 需 灵活 使 用 。 


互联 网 
( 基于 全 局 单 播 
地 址 进行 通信 ) 


基于 全 局 单 播 
地 址 进行 通 1 


基于 全 局 单反 
地 址 进行 通信 


A 


同一 公司 内 


= a 基于 链 路 本 地 单 
基于 唯一 单 播 基于 链 路 本 地 单 


基于 链 路 本 地 单 
播 地 址 进行 通信 


TTA aap kN 
na | a a 而 
cay EIN EAD cm cy CC 
可 以 基于 链 路 本 地 
可 以 基于 链 路 本 地 单 播 地 址 进行 通信 eae ae 
可 以 基于 唯一 本 地 地 址 进行 通信 


图 4.27 IPv6 中 的 通信 


表 4.3 ”IPv6 地 址 结构 


RRM 0000 … 0000 (128 比特 ) :: /128 


环 回 地 址 0000 … 0001 (128 比特 ) :: 1/128 


唯一 本 地 地 址 1111 110 FC00:: /7 


链 路 本 地 单 播 地 址 1111 1110 10 FE80:: /10 


多 播 地 址 1111 1111 FF00:: /8 


全 局 单 播 地 址 (其 他 ) 


4.6.5 “全 局 单 播 地 址 


全 局 单 播 地 址 是 指 世 界 上 唯一 的 一 个 地 址 。 它 是 互联 网 通信 以 及 
各 个 域内 部 通信 中 最 为 第 用 的 一 个 IPv6 地 址 。 


全 局 单 播 地 址 的 格式 如 图 4.28 所 示 。 现 在 IPv6 的 网 络 中 所 使 用 的 
格式 为 ，n=48，m=16 以 及 128-n-m=64。 即 前 64 比 特 为 网 络 标识 ， 后 64 
比特 为 主机 标识 。 


es n 比 特 = nm 比特 ~ 一 一 一 128 比 特 ee 


全 局 路 由 前 级 接口 ID 


过 -一 一 广域网 络 ”一 一 一 > 
< HRA > 


二 一 接口 标识 码 一 一 > 
所 一 一 一 一 主机 标识 一 一 一 > 


二 网 络 标识 一 一 一 > 


图 4.28 ”全 局 单 播 地 址 


通常 ， 接 口 ID 中 保存 64 比 特 版 的 MAC 地 址 的 值 。 不 过 由 于 MAC 
地 址 CPR AIEEE EUI-64 识 别 码 。) 属于 设备 固有 的 信息 ， 有 了 时 不 希 
望 让 对 端 知 道 。 这 时 的 接口 ID 可 设置 为 一 个 与 MAC 地 址 没有 关系 
的 “临时 地 址 *”。 这 种 临时 地 址 通常 随机 产生 ， 并 会 定期 更 新 。 因 此 ， 
从 IPv6 地 址 中 查看 定位 设备 变 得 没 那 么 简单 。 究 竟 会 是 哪 种 信息 ， 全 
由 操作 系统 的 具体 装置 决定 〈 常 被 用 作客 户 端的 个 人 电脑 中 分 配 这 种 
临时 地 址 的 情况 多 一 些 。) 


4.6.6” 链 路 本 地 单 播 地 址 


10 比 特 te oe: 
4 比特 64 比 特 
全 入 acacia . 


图 4.29 ” 链 路 本 地 单 播 地 址 


链 路 本 地 单 播 地 址 是 指 在 同一 个 数据 链 路 内 唯一 的 地 址 。 它 用 于 
不 经 过 路 由 妖 ， 在 同一 个 链 路 中 的 通信 。 通 常 接 口 人 DD 保存 64 比 特 版 的 
MAC 地 址 。 


4.6.7 ”唯一 本 地 地 址 


7 
比特 比特 40 比 特 16 比 特 64 比 特 


1111110 |L 全 局 ID 子 网 ID OID 


※ 工 通常 被 置 为 1. 

X 全 局 ID 的 值 随机 决定 

X 子 网 ID 是 指 该 域 子 网 地 址 
X 接口 ID 即 为 接口 的 ID 


图 4.30 ”唯一 本 地 地 址 


唯一 本 地 地 址 是 不 进行 互联 网 通信 时 所 使 用 的 地 址 。 


设备 控制 的 限制 型 网 络 以 及 金融 机 关 的 核心 网 等 会 与 互联 网 隔 
离 。 为 了 提高 安全 性 ， 企 业内 部 的 网 络 与 互联 网 通信 时 通常 会 通过 
NAIT 或 网 关 (代理) 进行 。 而 唯一 本 地 地 址 正 是 在 这 种 不 联网 或 通过 
NAT 以 及 代理 联网 的 环境 下 使 用 的 。 


唯一 本 地 地 址 虽然 不 会 与 互联 网 连接 ， 但 是 也 会 尽 可 能 地 随机 生 
成 一 个 唯一 的 全 局 ID。 由 于 企业 兼并 、 业 务 统 一 、 效 率 提高 等 原因 ， 
很 有 可 能 会 需要 用 到 唯一 本 地 地 址 进行 网 络 之 间 的 连接 。 在 这 种 情况 
下 ， 人 们 希望 可 以 在 不 改动 IP 地 址 的 情况 下 即 可 实现 网 络 的 统一 (全 
局 ID 不 一 定 必 须 是 全 世界 唯一 的 ， 但 是 完全 一 致 的 可 能 性 也 不 高 。) 


4.6.8 ”IPv6 分 段 处 理 


IPV6 的 分 片 处 理 只 在 作为 起 点 的 发 送 端 主机 上 进行 ， 路 由 器 不 参 
与 分 片 。 这 也 是 为 了 城 少 路 由 天 的 负 谷 ， 提 高 网 速 。 因 此 ，IPv6 中 


的 “路 径 MTU 发 现 ?功能 必 不 可 少 。 不 过 IPv6 中 最 小 MTU 为 1280 字 节 。 
办 此， 在 艇 入 式 系统 中 对 于 那些 有 一 定 系统 资源 限制 (CPU 处 理 能 
或 内 存 限 制 等 。) 的 设备 来 说 ， 不 需要 进行 “路 径 MTU 发 现 ”"， 而 是 在 
发 送 IP 包 时 直接 以 1280 字 节 为 单位 分 片 送 出 。 


4.7 ”IPv4 首 部 


通过 IP 进 行 通信 时 ， 需 要 在 数据 的 前 面 加 入 IP 首 部 信息 。IP 首 部 
中 包含 着 用 于 下 协议 进行 发 包 控制 时 所 有 的 必要 信息 。 了 解 卫 首部 的 
结构 ， 也 就 能 够 对 IP 所 提供 的 功能 有 一 个 详细 的 把 握 。 


Version IHL Wm 
IF AS a FE X. 
版 本 ERKE (pgcp. ECN) 


Identification 


标识 


Time To Live Protocol Header Checksum 


生存 时 间 协议 首部 校 验 和 


Source Address 
源 地 址 


Destination Address 
目标 地 址 


Options 
可 选 字段 


图 4.31 ”IP 数据 报 格式 (IPv4) 


m 版 本 (Version) 


由 4 比特 构成 ， 表 示 标 识 卫 首部 的 版 本 号 。IPv4 的 版 本 号 即 为 4， 
因此 在 这 个 字段 上 的 值 也 是 “4”。 此 外 ， 关 于 IP 的 所 有 版 本 在 以 下 表 4.4 
中 列 出 。 关 于 耳 版 本 的 最 新 情况 ， 读 者 也 可 以 在 以 下 网 址 发 布 的 信息 
中 查看 : 


http://www.iana.org/assignments/version-numbers 


#44 ”IP 首部 的 版 本 号 


Internet Protocol 


ST Datagram Mode 


Internet Protocol version 6 


TP/IX: The Next Internet 


The P Internet Protocol 


a 关于 IP 版 本 号 


IPv4 的 下 一 个 版 本 是 IPv6。 那么 为 什么 要 从 版 本 4 直接 跳 到 版 本 
6 呢 ? 


这 里 需要 提 到 的 是，IP 版 本 号 的 含义 与 普通 软件 的 版 本 号 有 所 
区 别 。 eee m, MAS She RAE K, RIES 
即 为 最 大 号 码 。 这 是 基于 每 款 软件 都 由 特定 的 软件 公司 或 团体 进行 
1 


而 在 互联 网 中 ， 为 了 让 了 协议 更 为 完善 ， 有 众多 机 构 致力 于 它 
的 规范 化 。 为 了 让 这 些 机 构 能 够 验证 相应 的 IP 协 议 ， 它 们 会 按照 顺 
序 分 配 具 体 的 版 本 。 


一 回 重 视 实践 的 互联 网 ， 在 遇 到 好 的 提案 时 ， 不 能 只 纸 上 谈 
兵 ， 还 需要 反复 实验 。 为 此 ， 对 于 那些 还 未 正式 被 广泛 使 用 的 版 本 
束 会 像 表 4.4 所 示 那 样 标 上 几 个 号 码 ， 从 而 在 实验 的 过 程 中 ， 选 择 一 
个 最 佳 的 产物 进行 标准 化 。IP version 6 (IPv6) 正 是 经 历 了 这 些 过 
程 后 才 成 为 IPv4 下 一 代 的 PP 协议 的 。 因 此 ，IP 协 议 版 本 号 的 大 小 本 
号 没 有 什么 太 大 的 意义 。 


u 首部 长 度 (IHL: Internet Header Length) 


由 4 比特 构成 ， 表 明 卫 首部 的 大 小 ， 单 位 为 4 字 节 (32 比特 ) 。 对 
于 没有 可 选项 的 卫 包 ， 首 部 长 度 则 设置 为 “5”。 也 就 是 说 ， 当 没有 可 选 
项 时 ，IP 首 部 的 长 度 为 20 字 节 (4x5=20) ° 


u 区 分 服务 (TOS: Type Of Service) 


由 8 比特 构成 ， 用 来 表明 服务 质量 。 每 一 位 的 具体 舍 义 如 表 4.5 所 


RAS 服务 类 型 中 各 比特 的 含义 


优先 度 ” 


最 低 延 迟 


最 大 吞吐 


最 大 可 靠 性 


最 小 代价 


最 大 安全 


未 定义 
v 用 0、1、2 这 三 位 表示 0 一 7 的 优先 度 。 从 0 到 7 表示 优先 度 
从 低 到 高 。 


这 个 值 通常 由 应 用 指定 。 而 且 现 在 也 鼓励 这 种 结合 应 用 的 特性 设 
定 TOS 的 方法 。 然 而 在 目前 ， 几 乎 所 有 的 网 络 都 无 视 这 些 字 段 。 这 不 
仅仅 是 因为 在 符合 质量 要 求 的 情况 下 按 其 要 求 发 送 本 和 喘 的 功能 实现 起 
来 十 分 困难 ， 还 因为 车 不 符合 质量 要 求 就 可 能 会 产生 不 公平 的 现象 。 
因此 ， 实 现 TOS 控 制 变 得 极其 复杂 。 这 也 导致 TOS 整 个 互联 网 几乎 就 
没有 被 投入 使 用 。 不 过 已 有 人 提出 将 TOS 字 上 段 本 身 再 划分 为 DSCP 和 
ECN 两 个 字段 的 建议 。 


= DSCP 段 与 ECN 段 


DSCPEx ECN 段 


图 4.32 DSCP 段 与 ECN 段 


DSCP (Differential Services Codepoint， 差 分 服务 代码 点 ) 是 TOS 
(Type Of Service) 的 一 部 分 。 现 在 统称 为 DiffServ (关于 DiffServ 的 更 
多 细节 请 参考 5.8.3 节 。) ， 用 来 进行 质量 控制 。 


如 果 3~5 位 的 值 为 0，0 一 2 位 则 被 称 作 类 别 选择 代码 点 。 这 样 束 可 
以 像 ToS 的 优先 度 那 样 提供 8 种 类 型 的 质量 控 级 别 。 对 于 每 一 种 级 别 所 
采取 的 措施 则 由 提供 DiffServ 的 运 彰 管理 者 制定 。 为 了 与 TOS 傈 持 一 
致 ， 值 越 大 优先 度 也 越 高 。 如 果 第 5 位 为 1， 表 示 实 验 或 本 地 使 用 的 意 


H o 


JON 


ECN (Explicit Congestion Notification， 显 式 拥塞 通告 ) 用 来 报告 
网 络 拥堵 情况 ， 由 两 个 比特 构成 。 


表 4.6 ECN 域 


比特 | 简称 AX 
6 | ECT ECN-Capable Transport 
7 | CE Congenstion Experienced 


第 6 位 的 ECT 用 以 通告 上 层 TCP 层 协议 是 否 处 理 ECN。 当 路 由 器 在 
转发 ECN 为 1 的 包 的 过 程 中 ， 如 果 出 现 网 络 拥堵 的 情况 ， 就 将 CE 位 设 
置 为 1 (关于 ECN 的 更 多 细节 请 参考 5.8.4 节 。) 


a RAKE (Total Length) 


表示 IP 首 部 与 数据 部 分 合 起 来 的 总 字 节 数 。 该 字段 长 16 比 特 。 因 
此 IP 包 的 最 大 长 度 为 65535 (=216 ) 字 节 。 


如 表 4.2 所 示 ， 目 前 还 不 存在 能 够 传输 最 大 长 度 为 65535 子 市 的 IP 
包 的 数据 链 路 。 不 过 ， 由 于 有 卫 分 斤 处 理 ， 从 卫 的 上 一 层 的 角度 看 ， 
不 论 故 层 采 用 何 种 数据 链 路 ， 痢 可 以 认为 能 够 以 IP 的 最 大 包 长 传输 数 
据 。 


a 标识 (ID: Identification) 


由 16 比 特 构 成 ， 用 于 分 搬 重 组 。 同 一 个 分 搬 的 标识 值 相同 ， 不 同 
分 片 的 标识 值 不 同 。 通 常 ， 每 发 送 一 个 IP 包 ， 它 的 值 也 逐渐 递增 。 此 
外 ， 即 使 ID 相 同 ， 如 采 目 标 地 址 、 源 地 址 或 协议 不 同 的 话 ， 也 会 被 认 
为 古 不 同 的 分 厂 。 


标志 (Flags) 


由 3 比特 构成 ， 表 示 包 被 分 片 的 相关 信息 。 每 一 位 的 具体 含义 请 参 
考 下 表 。 


表 4.7 标志 上 段 各 位 含义 


比特 含义 


0 | 未 使 用 。 现 在 必须 是 0。 


指示 是 否 进行 分 片 (don't fragment) 


1 0- 可 以 分 斤 
1- 不 能 分 片 


包 被 分 片 的 情况 下 ， 表 示 有 是否 为 最 后 一 个 包 (more 


5 fragment) 
0- 最 后 一 个 分 片 的 包 
1- A PEAY 


a 片 偏 移 (FO: Fragment Offset) 


由 13 比 特 构 成 ， 用 来 标识 被 分 片 的 每 一 个 分 段 相 对 于 原始 数据 的 
位 置 。 第 一 个 分 片 对 应 的 值 为 0。 由 于 FO 域 占 13 位 ， 因 此 最 多 可 以 表 
示 8192 《=213 ) 个 相对 位 置 。 单 位 为 8 字 节 ， 因 此 最 大 可 表示 原始 净 
据 8x8192=65536 字 节 的 位 置 。 


a 生存 时 间 (TTL: Time To Live) 


由 8 比特 构成 ， 它 最 初 的 意思 十 以 秒 为 单位 记录 当前 包 在 网 络 上 应 
该 生存 的 期 限 。 然 而 ， 在 实际 中 它 是 指 可 以 中 转 多 少 个 路 由 器 的 意 
思 。 每 经 过 一 个 路 由 器 ，TTL 会 减少 1， 直 到 变 成 0 则 丢弃 该 包 (TTL 
占 8 位 ， 因 此 可 以 表示 0 一 255 的 数字 。 因 此 一 个 包 的 中 转 路 由 的 次 数 不 
会 超过 28 =256 个 。 由 此 可 以 避免 卫 包 在 网 络 内 无 限 传递 的 问题 。) 


m 协议 (Protocol) 


HB8, AIP ASA R—-S SADT MM © A HE 
使 用 的 协议 如 表 4.8 所 示 已 经 分 配 相 应 的 协议 编号 。 


天 于 协议 编号 一 哆 表 的 更 新 情况 可 以 从 以 下 网 站 获取 : 
http://www.iana.org/assignments/protocol-numbers 


#48 ”上层 协议 编号 


协 议 


HOPOPT IPv6 Hop-by-Hop Option 


ICMP Internet Control Message 


ICMP Internet Group Management 


IP in IP (encapsulation ) 


Transmission Control 
EGP Exterior Gateway Protocol 

any private interior gateway (Cisco IGRP ) 
User Datagram 
DCCP Datagram Congestion Control Protocol 
IPv6 IP v6 
=a 
La 
a 


ESP Encap Security Payload 

51 AH Authentication Header 
e [ nese tne 
ee stn 


IPv6—Opts Destination Options for IPv6 


EIGRP EIGRP 


OSPFIGP OSPF 


97 ETHERIP Ethernet—-within—IP Encapsulation 


103 PIM Protocol Independent Multicast 


分 配 编号 简 称 


108 IPComp IP Payload Compression Protocol 


112 VRRP Virtual Router Redundancy Protocol 


115 L2TP Layer Two Tunneling Protocol 


124 ISIS over IPv4 ISIS over IPv4 


132 SCTP Stream Control Transmission Protocol 


133 FC Fibre Channel 


134 RSVP-E2E-IGNORE RSVP-E2E-IGNORE 


135 Mobility Header (IPv6) Mobility Header (IPv6) 


136 UDPLite UDP-Lite 


137 MPLS-in-IP MPLS-in-IP 


m 首部 校 验 和 (Header Checksum) 


由 16 比 特 (2 个 字 市 ) 构成 ， 也 叫 卫 首部 校准 和 。 该 字段 只 校 验 数 
据 报 的 首部 ， 不 校 难 数据 部 分 。 它 主要 用 来 确保 也 数据 报 不 被 破坏 。 
校 验 和 的 计算 过 程 ， 自 先 要 将 该 校 验 和 的 所 有 位 置 设置 为 0， 然 后 以 16 
比特 为 单位 划分 IP 首 部 ， 并 用 1 补 数 (1 补 数 ”通常 计算 机 中 对 整数 运 
算 采 用 2 补 数 的 方式 。 但 在 校 验 和 的 计算 中 采用 1 补 数 运 算 方法 。 这 样 
做 的 优点 在 于 即使 产生 进位 也 可 以 回 到 第 1 位 ， 可 以 防止 信息 缺失 并 且 
可 以 用 2 个 0 区 分 使 用 。) 计算 所 有 16 位 字 的 和 。 最 后 将 所 得 到 这 个 和 
的 1 补 数 赋 给 首部 校 验 和 字段 。 


m 源 地 址 (Source Address) 
由 32 比 特 〈4 个 字 节 ) 构成 ， 表 示 发 送 端 IP 地 址 。 
e 目标 地 址 (Destination Address) 


由 32 比 特 《4 个 字 节 ) 构成 ， 表 示 接 收 端 PP 地 址 。 


m 可 选项 (Options) 


长 度 可 变 ， 通 党 只 在 进行 实验 或 诊断 时 使 用 。 该 字段 包含 如 下 几 
扩 信 息 : 


。 安全 级 别 
。 源 路 径 
。 路 径 记 录 
。 时 间 惟 


m 填充 (Padding) 


也 称 作 填 补 物 。 在 有 可 选项 的 情况 下 ， 首 部 长 度 可 能 不 是 32 比 特 
的 整数 倍 。 为 此 ， 通 过 回 字 段 填充 0， 调 整 为 32 比 特 的 整数 倍 。 


a 数据 (Data) 
存 入 数据 。 将 IP 上 层 协 议 的 首部 也 作为 数据 进行 处 理 。 


4.8 IPv6 首 部 格式 


IPv6 的 卫 数 据 首 部 格式 如 图 4.33。 相 比 IPv4， 已 经 发 生 了 巨大 变 
化 。 


IPv6 中 为 了 减轻 路 由 器 的 负担 ， 省 略 了 首部 校 验 和 字段 (因为 
TCP 和 UDP 在 做 校 验 和 计算 的 时 候 使 用 仿 首 部 ， 所 以 可 以 验证 IP 地 址 
或 协议 是 否 正确 。 因 此 ， 即 使 在 人 P 层 无 法 提供 可 靠 传 输 ， 在 TCP 或 
UDP 层 也 可 以 提供 可 靠 传 输 的 服务 。 关 于 这 一 点 可 以 参考 TCP 或 UDP 


的 详解 。) 。 因 此 路 由 器 不 再 需要 计算 校 验 和 ， 从 而 也 提高 了 包 的 转 


此 外 ， 分 乒 处 理 所 用 的 识别 码 成 为 可 选项 。 为 了 让 64 位 CPU 的 计 
算 机 处 理 起 来 更 方便 ，IPv6 的 首部 及 可 选项 都 由 8 字 节 构成 。 


31( 比特) 


Traffic Class Flow Label 


通信 是 量 类 流标 号 


Payload Length Next Header Hop Limit 
有 效 载 荷 长 度 下 一 个 首部 跳 数 限 制 


IPv6 
首部 
目标 地 址 
Next Header Hdr Ext Len 

下 一 个 首部 扩展 首部 长 度 IPv6 
4 JRE 首部 
Extensions (任意 个 ) 

IPv6 扩 展 首部 
IP 的 上 层 的 首部 与 数据 载荷 


人 | 


图 4.33 ”IPv6 数 据 报 格式 


m HZ (Version) 


与 IJPv4 一 样 ， 由 4 比特 构成 。IPv6 其 版 本 号 为 6， 因 此 在 这 个 字段 
上 的 值 为 “6”。 


u 通信 和 量 类 (Traffic Class) 


相当 于 IPv4 的 TOS (Type Of Service) 字段 ， 也 由 8 比特 构成 。 由 
于 TOS 在 IPv4 中 几乎 没有 什么 建树 ， 未 能 成 为 是 有 成 效 的 技术 ， 本 来 
计划 在 IPv6 中 删 掉 这 个 字段 。 不 过 ， 出 于 今后 研究 的 考虑 还 是 保留 了 
该 字段 。 具 体 可 以 参考 5.8.3 节 对 DiffServ 的 说 明 ， 以 及 5.8.4 节 对 ECN 的 
详解 。 


= 流标 号 (Flow Label) 


由 20 比 特 构成 ， 准 备用 于 服务 质量 (QoS: Quality Of Service) 
4 详 见 5.8.3 节 。) 控制 。 使 用 这 个 字段 提供 怎样 的 服务 已 经 成 为 未 来 
人 研究 的 课题 。 不 使 用 QoS 时 每 一 位 可 以 全 部 设置 为 0。 


在 进行 服务 质量 控制 时 ， 将 流标 号 设置 为 一 个 随机 数 ， 然 后 利用 
一 种 可 以 设置 流 的 协议 RSVP (Resource Reservation Protocol) (RSVP 
相关 的 更 多 细节 ， 请 参考 5.8.3 和 中 的 IntServ。) 在 路 由 器 上 进行 QoS 
设置 。 当 某 个 包 在 发 送 途中 需要 QoS 时 ， 需 要 附 上 上 RSVP 预想 的 流标 
号 。 路 由 器 接收 到 这 样 的 卫 包 后 移 将 流标 号 作为 查找 关键 字 ， 迅 速 从 
服务 质量 控制 信息 中 查找 并 做 相应 处 理 (采用 QoS 的 路 由 器 必须 尽早 
转发 所 接受 的 包 。 但 是 由 于 以 何 种 质量 发 送 包 才 合适 还 需要 检索 相应 
的 质量 控制 信息 ， 因 此 有 时 可 能 会 反而 影响 发 送 质量 。 而 流标 号 正 是 
为 “高 速 检索 ”而 是 用 的 一 种 索引 (Index) 。 它 的 值 本 身 没 有 什么 具体 
含义 。) 


此 外 ， 只 有 流标 号 、 源 地 址 以 及 目标 地 址 三 项 完全 一 致 时 ， 才 被 


认为 是 一 个 流 。 
n 有 效 载荷 长 度 (Payload Length) 


有 效 载荷 是 指 包 的 数据 部 分 。IPv4 的 TL (Total Length) 是 指 包 括 
首部 在 内 的 所 有 长 度 。 然 而 IPv6 中 的 这 个 Playload Length 不 包括 首部 ， 
只 表示 数据 部 分 的 长 度 。 由 于 IPv6 的 可 选项 是 指 连 接 IPv6 首 部 的 数 
据 ， 因 此 当 有 可 选项 时 ， 此 处 包含 可 选项 数据 的 所 有 长 度 就 是 Playload 
Length (该 字段 长 度 为 16 比 特 ， 因 此 数据 最 大 长 度 可 达 65535 字 节 。 不 
过 ,为 了 让 更 大 的 数据 也 能 通过 一 个 IP 包 发 送出 去 ， 便 增加 了 大 型 有 
HX fay IHL (Jumbo Payload Option) 。 该 选项 长 度 为 32 比 特 。 有 了 它 
IPv6 一 次 可 以 发 送 最 大 4G 字 节 的 包 。 ) 


= 下 一 个 首部 (Next Header) 


相当 于 IPv4 中 的 协议 字段 。 由 8 比特 构成 。 通 常 表示 IP 的 上 一 层 协 
议 是 TCP 或 UDP。 不 过 在 有 IPv6 扩 展 首 部 的 情况 下 ， 该 字段 表示 后 面 
第 一 个 扩展 首部 的 协议 类 型 。 


e BEACH (Hop Limit) 


由 8 比特 构成 。 与 IPv4 中 的 TTL 意 思 相 同 。 为 了 强调 “可 通过 路 由 
堪 个 数 "这 个 概念 ， 才 将 名 字 改 成 了 “Hop Limit”。 数 据 每 经 过 一 次 路 由 
AIURRI, IREJO EFZG o 


m 源 地 址 (Source Address) 


由 128 比 特 (8 个 16 位 字 节 ) 构成 。 表 示 发 送 端 IP 地 址 。 


e 目标 地 址 (Destination Address) 


由 128 比 特 (8 个 16 位 字 节 ) 构成 。 表 示 接 收 端 IP 地 址 。 


IPv6 扩 展 首 部 


IPv6 的 首部 长 度 固 定 ， 无 法 将 可 选项 加 入 其 中 。 取 而 代 之 的 是 通 
过 扩展 首部 对 功能 进行 了 有 效 扩 展 。 


扩展 首部 通常 介 于 IPv6 首 部 与 TCP/UDP 首 部 中 间 。 在 IPv4 中 可 选 
项 长 度 固 定 为 40 字 方 ， 但 是 在 IPv6 中 没有 这 样 的 限制 。 也 就是 说 ， 
IPv6 的 扩展 首部 可 以 是 任意 长 度 。 扩 展 首部 当中 还 可 以 包含 扩展 首部 
协议 以 及 下 一 个 扩展 首部 字段 。 


IPv6 首 部 中 没有 标识 以 及 标志 字段 ， 在 需要 对 卫 数 据 报 进行 分 片 
时 ， 可 以 使 用 扩展 首部 。 


IPv6 首 部 ”扩展 首部 1 扩展 首部 2 扩展 首部 n ”载荷 数据 


下 一 个 协议 类 型 


图 4.34 ”IPv6 扩 展 首部 


具体 的 扩展 首部 如 表 4.9 所 示 。 当 需要 对 IPv6 的 数据 报 进 行 分 片 
时 ， 可 以 设置 为 扩展 域 为 44 (Fragemant Header) 。 使 用 IPsec 时 ， 可 
以 使 用 50、51 的 ESP、AH。Mobile IPv6 的 情况 下 可 以 采用 60 与 135 的 
目标 地 址 选项 与 移动 首部 。 


表 4.9 ”IPv6 扩 展 首 部 与 协议 号 


扩展 首部 


IPv6 逐 跳 选项 (HOPOPT) 


IPv6 路 由 标 头 (IPv6-Route) 


IPv6 片 首部 (IPv6-Frag) 


载荷 加 密 (ESP) 


认证 首部 (AH) 


首部 终止 (IPv6-NoNxt ) 


目标 地 址 选项 (IPv6-Opts) 


移动 首部 (Mobility Header) 


(1) 例如 : 查找 域名 可 参考 http://ewhois.cnnic.net.cn/， 查 找 IP 地 址 
和 AS 编 号 可 参考 http://ipwhois.cnnic.net.cn/ipwhois.php ° HAE 


BSH ”了 P 协 议 相 关 技 术 


IP (Internet Protocol) 引 在 让 最 终 目 标 主 机 收 到 数据 包 ， 但 是 在 
这 一 过 程 中 仅仅 有 卫 是 无 法 实现 通信 的 。 必 须 还 有 能 够 解析 主机 名 称 
和 MAC 地 址 的 功能 ， 以 及 数据 包 在 发 送 过 程 中 异常 情况 处 理 的 功能 。 
此 外 ， 还 会 涉及 IP 必 不 可 少 的 其 他 功能 。 


本 章 主 要 介绍 作为 IP 的 辅助 和 扩展 规范 的 DNS、ARP、ICMP 以 及 
DHCP 等 协议 。 


7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET, SSH, HTTP, SMTP, POP 
gS SSL/TLS, FTP, MIME, HTML, 
SNMP, MIB, SIP, RTP... 
5 会 话 层 
< 传输 层 > 
4 2 
传输 层 TCP, UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
3 网 络 层 
网 络 层 ARP, IPv4, IPv6, ICMP, IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP.……. 
(WAAL. FEAR. GER ee ) 
1 物理 层 


5.1 仅 凭 也 无 法 完成 通信 


到 第 4 草 为 止 ， 主 要 介绍 了 网 络 通信 中 利用 IP 如 何 实现 让 数据 包 到 
达 最 终 目 标 主 机 的 功能 ， 想 必 读 者 已 经 对 此 有 所 了 解 。 


然而 不 知道 大 家 有 没有 注意 到 ， 人 们 在 上 网 的 时 候 其 实 很 少 直接 
输入 某 个 具体 的 IP 地 址 。 


在 访问 Web 站 点 和 发 送 、 接 收 电子 邮件 时 ， 我 们 通常 会 直接 输入 
Web 网 站 的 地 址 或 电子 邮件 地 址 等 那些 由 应 用 层 提供 的 地 址 ， 而 不 会 
使 用 由 十 进 制 数字 组 成 的 某 个 了 地 址 。 因 此， 为 了 能 让 主机 根据 实际 
的 IP 包 进行 通信 ， 就 有 必要 实现 一 种 功能 一 一 将 应 用 中 使 用 的 地 址 映 
射 为 IP 地 址 。 


此 外 ， 在 数据 链 路 层 也 不 使 用 IP 地 址 。 在 以 太 网 的 情况 下 只 使 用 
MAC 地 址 传输 数据 包 。 而 实际 上 将 众多 IP 数 据 包 在 网 络 上 进行 传送 的 
就 是 数据 链 路 本 号 ， 因 此 ， 必 须 了 解 发 送 端 MAC 地 址 。 如 果 不 知道 
MAC 地 址 ， 那 么 通信 也 就 无 从 谈 起 。 


由 此 可 知 ， 在 实际 通信 中 ， 仅 攒 卫 远 远 不 够 ， 还 需要 众多 文 持 了 
的 相关 技术 才能 够 实现 最 终 通 信 。 


本 章 旨 在 介绍 卫 的 辅助 技术 ， 有 具体 包括 DNS、ARP、ICMP ` 
ICMPv6、DHCP、NAT 等 。 还 包括 如 IP 隧 道 、IP 多 播 、IP 任 播 、 质 量 
控制 (QoS) 以 及 网 络 拥 塞 的 显 式 通知 和 Mobile IP 技 术 。 


5.2 DNS 


我 们 平常 在 访问 某 个 网 站 时 不 使 用 了 P 地 址 ， 而 是 用 一 串 由 罗马 字 
和 点 号 组 成 的 字符 串 。 而 一 般 用 户 在 使 用 TCP/IP 进 行 通信 时 也 不 使 用 
IP 地 址 。 能 够 这 样 做 是 因为 有 了 DNS (Domain Name System) 功能 的 
支持 。DNS 可 以 将 那 串 字符 串 目 动 转换 为 具体 的 IP 地 址 。 


这 种 DNS 不 仅 适 用 于 IPv4， 还 适用 于 IPv6。 


5.2.1 ”IP 地 址 不 便 记 忆 


TCP/IP 网 络 中 要 求 每 一 个 互 连 的 计算 机 都 具有 其 唯一 的 IP 地 址 ， 
并 基于 这 个 IP 地 址 进行 通信 。 人 然而， 直接 使 用 IP 地 址 有 很 多 不 便 之 
处 。 例 如 ， 在 进行 应 用 操作 上 时， 用户 必须 指定 对 问 的 接收 地 址 ， 此 时 
如 果 使 用 IP 地 址 的 话 应 用 束 会 有 很 多 不 便 之 处 。 因 为 IP 地 址 是 由 一 串 
数据 序列 组 成 ， 并 不 好 记 (电话 号 码 也 是 一 种 数据 序列 。 当 人 们 搬家 
后 不 得 不 换 一 个 新 的 号 码 时 往往 会 感觉 不 好 记 。 与 此 相 比 ， 由 英文 字 
母 序列 组 成 的 电子 邮件 地 址 反倒 比较 容易 记忆 。) 


为 此 ，TCP/IP 世 界 中 从 一 开始 就 已 经 有 了 一 个 叫做 主机 识别 码 的 
东西 。 这 种 识别 方式 是 指 为 每 台 计 算 机 赋 以 唯一 的 主机 和 名， 在 进行 网 
络 通信 时 可 以 直接 使 用 主机 名 称 而 无 需 输入 一 大 长 串 的 IP 地 址 。 并 且 
此 时 ， 系 统 必须 目 动 将 主机 名 转换 为 具体 的 IP 地 址 。 为 了 实现 这 样 的 
功能 ， 主 机 往往 会 利用 一 个 叫做 hosts 的 数据 库 文件 。 


Ea 
用 户 可 以 简单 地 = IP 地 址 
输入 主机 名 一 一 172.20.2.1 


“host-a’ n 
主机 名 IP 地 址 
参考 hosts 文 件 
host-a 172.20.2.1 
host-b 172.20.2.2 
$ f 


图 5.1 主机 名 与 TP 地 址 之 间 的 转换 


在 互联 网 的 起 源 ARPANET 中 ， 起 初 由 互联 网 信息 中 心 (SRI- 
NIC) 整体 管理 一 份 hosts 文 件 。 如 果 新 增 一 台 计 算 机 接 入 到 ARPANET 
网 或 者 已 有 的 某 台 计算 机 要 进行 IP 地 址 变更 ， 中 心 的 这 个 hosts 文 件 就 
得 更 新 ， 而 其 他 计算 机 则 不 得 不 定期 下 载 最 新 的 hosts 文 件 才 能 正常 使 
用 网 络 。 


然而 ， 随 着 网 络 规模 的 不 断 扩大 、 接 入 计算 机 的 个 数 不 断 增加 ， 
使 得 这 种 集中 管理 主机 名 和 IP 地 址 的 登录 、 变 更 处 理 的 可 行 性 逐渐 降 
1K ° 


5.2.2 DNS 的 产生 


在 上 述 背 景 之 下 ， 产 生 了 一 个 可 以 有 效 管理 主机 名 和 IP 地 址 之 间 
对 应 关系 的 系统 ， 那 殉 是 DNS 系统 。 在 这 个 系统 中 主机 的 管理 机 构 可 
以 对 数据 进行 变更 和 设 定 。 也 就 是 说 ， 它 可 以 维护 一 个 用 来 表示 组 织 
内 部 主机 名 和 卫 地 址 之 间 对 应 关系 的 数据 库 。 


在 应 用 中 ， 当 用 户 输入 主机 名 (域名 ) 时 ，DNS 会 自动 检索 那个 
注册 了 主机 名 和 I 了 P 地 址 的 数据 库 ， 并 迅速 定位 对 应 的 人 P 地 址 
(Windows 和 Unix 中 若 想 查找 域名 对 应 的 IP 地 址 ， 常 用 nslookup 命 令 。 
输入 “ns-lookup 主机 名 ”时 会 返回 对 应 的 IP 地 址 。) 。 而 且 ， 如 果 主 机 
名 和 IP 地 址 需要 进行 变更 时 ， 也 只 需要 在 组 织 机 构 内 部 进行 处 理 即 

可 ， 而 没 必要 再 癌 其 他 机 构 进 行 申 请 或 报告 。 


有 了 DNS， 不 论 网 络 规模 变 得 多 么 庞大 ， 都 能 在 一 个 较 小 的 范围 
内 通过 DNS 进行 管理 。 可 以 说 DNS 充分 地 解决 了 ARPANET 初 期 遇 到 的 
问题 。 殉 算 到 现在 ， 当 人 们 访问 任何 一 个 web 站 点 时 ， 都 能 够 直接 输 
入 主机 名 进行 访问 ， 这 也 要 归功 于 DNS。 


5.2.3 ”域名 的 构成 


在 理解 DNS 规 范 时 ， 首 先 需 要 了 解 什么 是 域名 。 域 名 是 指 为 了 识 
别 主机 名 称 和 组 织 机 构 名 称 的 一 种 具有 分 层 的 名 称 。 例 如 ， 仓 敷 艺 术 
科学 大 学 的 域名 如 下 : 


kusa.ac.jp 


域名 由 几 个 英文 字母 〈 或 英文 字符 序列 ) 用 点 号 连接 构成 。 在 上 
述 域名 中 最 左边 的 “kusa” 表 示 仓 歼 艺 术科 学 大 学 (Kurashiki University 
of Science and the Arts) 固有 的 域名 。 而 “ac”* 表 示 大 学 (academy) 或 
高 等 专科 以 及 技术 专门 学 校 等 高 等 教育 相关 机 构 。 最 后 边 的 5p” 则 代 
表 日 本 (japan) 。 


在 使 用 域名 时 ， 可 以 在 每 个 主机 名 后 面 追加 上 组 织 机 构 的 域名 

( 持 有 域名 的 组 织 机 构 可 以 设置 自己 的 子 网 ， 此 时 的 子 域名 要 介 于 主 

机 名 和 域名 之 间 。) 。 例 如 ， 有 pepper、piyo、kinoko 等 主机 时 ， 它 们 
完整 的 市 域名 的 主机 名 将 呈 如 下 形式 .: 


pepper.kusa.ac.jp 
piyo.kusa.ac.jp 


kinoko.kusa.ac.jp 


在 局 用 域名 功能 之 前 ， 单 任 主 机 名 还 无 法 完全 管理 IP 地 址 ， 因 为 
在 不 同 的 组 织 机 构 中 不 允许 有 同名 的 主机 。 然 而 ， 当 出 现 了 带 有 层次 
结构 的 域名 之 后 ， 每 一 个 组 织 机 构 殉 可 以 目 由 地 为 主机 命名 了 。 


DNS 的 分 层 如 图 5.2 所 示 。 由 于 看 起 来 像 一 颗 倒挂 的 树 ， 人 们 也 把 
这 种 分 层 结构 叫做 树 形 结构 。 如 果 说 顶点 是 树 的 根 (Root) ， 那 么 底 
下 是 这 棵 树 的 各 层 枝 时。 顶点 的 下 一 层 叫 做 第 1 层 域 名 (顶级 域名 
(TLD: Top Level Domain) ) ， 它 包括 “jp (AA) ” > “uk (È 
国 ) ”等 代表 国家 的 域名 ( 国 别 顶级 域名 (ccTLD: country code 
TLD) ) ， 还 包括 代表 “edu (美国 教育 机 构 ) ”或 “com (美国 企 
业 ) ”等 特定 领域 的 域名 (通用 顶级 域名 (gTLD: generic TLD) ) 
这 种 表示 方法 也 非常 类 似 于 一 个 企业 内 部 的 组 织 结构 图 。 


A: 域名 的 分 层 结构 


图 5.2 ”域名 分 层 


在 jp 的 域名 (jp 这 个 域名 的 登录 管理 和 运 维 服务 ， 从 2002 年 4 月 1 
日 起 由 日 本 的 JPRS 公 司 全 权 人 负责 。) 下 ， 如 图 5.3 所 示 ， 还 可 以 有 众 
多 种 类 的 域名 。jp 往 下 第 2 层 域名 中 不 仪 包括 “ac”*、“co” 等 表示 不 同 组 
织 机 构 的 属性 (组 织 类 型 ， 域 名， 还 包括 “tokyo” 等 表示 地 域 的 通用 域 
名。 甚至 在 使 用 属性 (组 织 类 型 ， 域 名 或 地 域 域名 的 情况 下 还 可 以 有 
第 3 层 域名 。 


很 长 时 间 以 来 域名 都 以 ASCII 字 符 编码 (American Standard Code 
for Information Interchage 的 缩写 。 是 指 用 莫 文 、 数 字 以 及 “1 ”、“@” 等 
字符 表示 的 7 比特 编码 。) 表示 ， 然 而 现在 也 逐渐 开始 使 用 日 语 等 众 
多 国家 的 文字 表示 ° 


ac ”大 学 
co ”企业 
ed ”学校 (幼儿 园 、 中 小 学 、 各 种 学 校 ) 
go ”政府 机 关 
or ”法 人 (财团 法 人 、 社 团 法 人 等 ) 
jp ne ”提供 网 络 服务 的 组 织 


(日 本 ) 
gr 无 法 人 资格 的 任意 团体 或 个 人 
ad ”JPNIC 会 员 
Ig 地方 公共 团体 
地 区 域名 ( 如 东京 、 大 阪 等 ) 
通用 域名 (netone 、naist 等 组 织 的 域名 ) 
图 5.3”*.jp 域 名 
n 域名 服务 器 


域名 服务 部 是 指 管理 域名 的 主机 和 相应 的 软件 ， 它 可 以 管理 所 在 
分 层 的 域 的 相关 信息 。 其 所 管理 的 分 层 叫 做 ZONE。 如 图 5.4 所 示 ， 
层 都 设 有 一 个 域名 服务 人 右 。 


根 域名 服务 顺 
jp 的 域名 服务 右 图 
(日 本 国内 的 域名 管理 服务 器 ) I 


ne 有 限 《次 良 先进 科技 
(netone 有 限 公司 ) 奈良 先进 科 
大 学 研究 生 院 ) 


ietf.org 的 
域名 服务 器 


netone.co.jp 的 kusa.ac.jp naist.co.jp 的 


AA NR tit 的 域名 服务 器 域名 服务 骨 


:各 个 域 的 分 层 上 都 有 设 有 各 自 的 域名 服务 器 

:各 层 域名 服务 器 都 了 解 该 层 以 下 分 层 中 所 有 域名 服务 顺 的 卫 地 址 。 因 此 它们 从 根 域名 服务 器 
开始 呈 树 状 结构 相互 连接 。 

“由 于 所 有 域名 服务 器 都 了 解 根 域名 服务 器 的 也 地 址 ， 所 以 若 从 根 开 始 按照 顺序 追踪 ， 可 以 访 
问世 界 上 所 有 域名 服务 器 的 地 址 。 


图 5.4 ”域名 服务 器 


根部 所 设置 的 DNS 叫 做 根 域名 服务 器 。 它 对 DNS 的 检索 数据 功能 
起 着 至 关 重 要 的 作用 (根据 DNS 协 议 ， 根 域名 服务 器 可 由 13 个 IP 地 址 
表示 ， 并 且 从 A 到 M 开 始 命 名 。 然 而 ， 现 在 由 于 IP 任 播 可 以 为 多 个 市 点 
设置 同一 个 JP 地址 ， 为 了 提高 容 灾 能 力 和 人 负载 均衡 能 力 ， 根 域名 服务 
器 的 个 数 也 在 不 断 增 加 。 关 于 IP 任 播 ， 请 参考 5.8.2 条 。) 。 根 域名 服 
务 右 中 注册 着 根 以 下 第 1 层 域 名 服务 器 的 耳 地 址 。 以 图 5.4 为 例 ， 根 域 
名 服务 右 中 ， 注 册 了 那些 管理 的 域名 服务 器 的 IP 地 址 。 反 之 ， 如 有 果 想 
要 新 增 一 个 类 似 jp 或 org 的 域名 或 修改 某 个 已 有 域名 ， 束 得 在 根 域名 服 
务 絮 中 进行 退 加 或 变更 。 


类 似 地 ， 在 根 域名 服务 器 的 下 一 层 域名 服务 万 中 注册 了 再 往 下 一 
层 域名 服务 器 的 卫 地 址 。 根 据 每 个 域名 服务 右 所 管理 的 域名 ， 如 果 下 
面 再 没有 其 他 分 屋 ， 殊 可 以 目 由 地 指定 主机 名 称 或 子 网 名 称 。 不 过 ， 


如 果 想 修改 该 分 层 的 域名 或 重新 设置 域名 服务 器 的 IP 地 址 ， 还 必须 得 
在 其 上 层 的 域名 服务 器 中 进行 追加 或 修改 。 


因此 ， 域 名 和 域名 服务 器 需要 按照 分 层 进行 设置 。 如 采 域 名 服务 


亏 写 机 ， 那 么 针对 该 域 的 DNS 得 询 也 融 无 法 正 党 工作。 因此， 为 了 提 
高 容 灾 能 力 ， 一 般 会 设置 至 少 两 个 以 上 的 域名 服务 右 。 一 旦 第 一 个 域 
名 服务 器 无 法 提供 查询 时 ， 就 会 自动 转 到 第 二 个 甚至 第 三 个 域名 服务 


右上 进行 ， 以 此 可 以 按照 顺序 进行 灾 备 处 理 。 


所 有 的 域名 服务 右 都 必须 注册 根 域 名 服务 右 的 IP 地 址 。 因 为 DNS 
根据 了 P 地 址 进行 检索 时 ， 需 要 从 根 域名 服务 右 开 始 按 顺序 进行 。 关 于 
根 域 名 服务 器 IP 地 址 相关 的 最 新 情况 可 以 参考 如 下 网 站 : 


http://www. internic.net/zones/named.root 
m 解析 器 (Resolver) 


WEFT DNS & WIEHE U LDS HR Tas © A ir be AD) oF 
DABS A BREE PART ae © RT a 2B BE A — 8 AE AR 
务 右 的 IP 地 址 。 通 常 ， 它 至 少 包 括 组 织 内 部 的 域名 服务 硕 的 了 地址 。 


5.2.4 DNS 查询 


那么 DNS 查询 (也 叫做 query。) 的 机 制 是 什么 呢 ? 在 此 ， 以 图 
5.5 为 例 具 体 说 明 。 图 中 kusa.co.jp 域 中 的 计算 机 想 要 访问 网 站 
www.ietf.org， 此 时 的 DNS 查 询 流 程 如 图 所 示 。 


PRIMA NRA tit 


jp 的 域名 服务 器 


kusa 


四 
kusa.ac.jp 的 


pepper AS5) 域名 服务 器 


计算 机 pepper 要 访问 www.ietf org 

D 向 DNS 服务 器 查询 耻 地 址 。 

(2) 由 于 kusa 的 DNS 服务 器 并 不 知道 www.ietf org 的 
IP 地 址 是 什么 ， 它 向 根 域 名 服务 器 请 求 进行 查询 。 

© 由 于 根 域名 服务 器 知道 www.ietf.org 的 JP 地址， 
因此 将 地 址 返回 。 

® 向 ietf.org 的 域名 服务 器 查询 www.ietf.org 的 
IP 地 址 。 

O 将 查 到 的 IP 地 址 返回 给 客户 端 。 

(oO) pepper 开 始 与 www.ietf org 进行 通信 


© 
解析 器 


图 5.5 DNS 查询 


解析 器 为 了 调查 IP 地 址 ， 向 域名 服务 器 〈 该 图 中 ， 不 仅 可 以 访问 
同一 域 中 的 域名 服务 器 ， 还 可 以 访问 其 他 域 的 域名 服务 器 。) 进行 查 
询 处 理 。 接 收 这 个 查询 请 求 的 域名 服务 絮 首 和 完 会 在 目 己 的 数据 库 进 行 
查找 。 如 果 有 该 域名 所 对 应 的 人 P 地 址 就 返回 。 如 果 没 有 ， 则 域名 服务 
器 再 向 上 一 层 根 域名 服务 器 进行 查询 处 理 。 因 此 ， 如 图 所 示 ， 从 根 开 
人 对 这 标 树 按照 顺序 进行 表 历 ， 直 到 找到 指定 的 域名 服务 右 ， 并 由 这 
个 域名 服务 占 返 回想 要 的 数据 。 


解析 器 和 域名 服务 器 将 最 新 了 解 到 的 信息 暂时 保存 在 缓存 里 (R 
存 的 时 限 可 以 在 提供 信息 的 域名 服务 上 进行 设置 。) 。 这 样 ， 可 以 减 
少 每 次 查询 时 的 性 能 消耗 。 


5.2.5 DNS 如 同 互联 网 中 的 分 布 式 数 
据 库 


前 面 担 到 DNS 十 一 种 通过 主机 名 检索 耻 地 址 的 系统 。 然 而 ， 它 所 
管理 的 信息 不 仅仅 是 这 些 主机 名 跟 IP 地 址 之 间 的 映射 关系 。 它 还 要 管 
理 众多 其 他 信息 。 具 体 可 参考 表 5.1 。 


例如 ， 主 机 名 与 1P 地 址 的 对 应 信息 叫做 A 记录 。 反 之 ， 从 IP 地 址 检 
索 主 机 名 称 的 信息 叫做 PTR。 此 外 ， 上 层 或 下 层 域 名 服务 器 人 P 地 址 的 
映射 叫做 NS 记录 ° 


在 此 特别 需要 指出 的 是 MX 记录 。 这 类 记录 中 注册 了 邮件 地 址 与 
邮件 接收 服务 器 的 主机 名 。 具 体 可 参考 8.4 广 的 电子 邮件 说 明 。 


表 5.1 DNS 的 主要 记录 


主机 名 的 卫 地 址 (IPv4) 


域名 服务 器 
主机 别名 对 应 的 规范 名 称 
区 域内 权威 记录 起 始 标志 
已 知 的 服务 


IP 地 址 反 向 解析 


主机 相关 的 追加 信息 


邮箱 与 邮件 组 信息 


邮件 交换 (Mail Exchange) 


文本 


安全 证 书 


A 


地 理 位 置 


主机 的 IPv6 地 址 


下 一 代 域 名 
服务 器 选择 


5.3 ARP 


只 要 确定 了 IP 地 址 ， 束 可 以 同 这 个 目标 地 址 发 送 IP 数 据 报 。 然 
而 ， 在 语 层 数据 链 路 层 ， 进 行 实际 通信 时 却 有 必要 了 人 解 每 个 IP 地 址 所 
对 应 的 MAC 地 址 。 


5.3.1 ARPHE 


ARP (Address Resolution Protocol) ”是 一 种 解决 地 址 问题 的 协 
议 。 以 目标 IP 地 址 为 线索 ， 用 来 定位 下 一 个 应 该 接收 数据 分 包 的 网 络 
设备 对 应 的 MAC 地 址 。 如 果 目 标 主机 不 在 同一 个 链 路 上 时 ， 可 以 通过 
ARP 查 找 下 一 跳 路 由 器 的 MAC 地 址 。 不 过 ARP 只 适用 于 IPv4， 不 能 
于 IPv6。IPv6 中 可 以 用 ICMPv6 替 代 ARP 发 送 邻居 探索 消息 (请 参考 
5.4.4 节 中 的 邻居 探索 。) 


5.3.2 ARP 的 工作 机 制 


那么 ARP 又 是 如 何 知道 MAC 地 址 的 呢 ? 简单 地 说 ，ARP 是 借助 
ARP 请 求 与 ARP 啊 应 两 种 类 型 的 包 人 确定 MAC 地 址 的 。 


如 图 5.6 所 示 ， 假 定 主机 A 向 同一 链 路 上 的 主机 B 发 送 IP 包 ， 主 机 A 
的 IP 地 址 为 172.20.1.1， 主 机 B 的 人 P 地 址 为 172.20.1.2， 它 们 互 不 知道 对 
方 的 MAC 地 址 。 


an RENE naa RERA (3) | > sh He as i > Hf 
IO 希望 与 172.20.1.2 进 行 通信 。 | 2 oe fi ae] 
\ - 


主机 A 主机 B 


| TIP 地 址 
172.20.1.1 


IP 地 址 
172.20.1.2 


08:00:20:74:CE:EC 


© 发 送 ARP 请 求 包 
目标 IP 地 址 =172.20.1.2 
MAC 地 址 =? 


172.20.1.2 的 MAC 地 址 为 


@ 发 送 ARP 响 应 包 | 
08:00:20:74:CE:EC。 


图 5.6 ”ARP 工作 机 制 


主机 A 为 了 获得 主机 B 的 MAC 地 址 ， 起 初 要 通过 广播 发 送 一 个 
ARP 请 求 包 。 这 个 包 中 包含 了 想 要 了 解 其 MAC 地 址 的 主机 IP 地 址 。 也 
就 是 说 ，ARP 请 求 包 中 已 经 包含 了 主机 B 的 下地 址 172.20.1.2。 由 于 广 
播 的 包 可 以 被 同一 个 链 路 上 所 有 的 主机 或 路 由 器 接收 ， 因 此 ARP 的 请 
求 包 也 就 会 被 这 同一 个 链 路 上 所 有 的 主机 和 路 由 器 进行 解析 。 如 果 
ARP 请 求 包 中 的 目标 IP 地 址 与 自己 的 IP 地 址 一 致 ， 那 么 这 个 节点 就 将 
自己 的 MAC 地 址 塞 入 ARP 响 应 包 返 回 给 主机 A。 


总 之 ， 从 一 个 IP 地 址 发 送 ARP 请 求 包 以 了 解 其 MAC 地 址 (ARP 请 
求 包 还 有 一 个 作用 ， 那 就 是 将 自己 的 MAC 地 址 告诉 给 对 方 。) ,目标 
地 址 将 自己 的 MAC 地 址 填 入 其 中 的 ARP 响 应 包 返 回 到 IP 地 址 。 由 此 ， 
可 以 通过 ARP 从 IP 地 址 获得 MAC 地 址 ， 实 现 链 路 内 的 IP 通 信 。 


根据 ARP 可 以 动态 地 进行 地 址 解析 ， 因 此 ， 在 TCP/ 了 的 网 络 构造 
和 网 络 通信 中 无 需 事先 知道 MAC 地 址 究竟 是 什么 ， 只 要 有 IP 地 址 即 
可 。 


如 果 每 发 送 一 个 IP 数 据 报 都 要 进行 一 次 ARP 请 求 以 此 确定 MAC 地 
址 ， 那 将 会 造成 不 必要 的 网 络 流量 ， 因 此 ， 通 常 的 做 法 是 把 获取 到 的 
MAC 地 址 缓存 《是 指 预见 到 同样 的 信息 可 能 会 再 次 使 用 ， 从 而 在 内 存 
中 开辟 一 块 区 域 记忆 这 些 信息 。) 一 段 时 间 。 即 把 第 一 次 通过 ARP 获 
取 到 的 MAC 地 址 作为 IP 对 MAC 的 映射 关系 记忆 (记录 IP 地 址 与 MAC 
地 址 对 应 关系 的 数据 库 叫 做 ARP 表 。 在 UNIX 或 Windows 中 可 以 通 
过 “arp-a” 命 令 获取 该 表 信 息 。) 到 一 个 ARP 缓 存 表 中 ， 下 一 次 再 向 这 
个 耻 地 址 发 送 数据 报时 不 需 再 重新 发 送 ARP 请 求 ， 而 是 直接 使 用 这 个 
缓存 表 当 中 的 MAC 地 址 进行 数据 报 的 发 送 。 每 执行 一 次 ARP， 其 对 应 


的 缓存 内 容 都 会 被 清除 。 不 过 在 清除 之 前 都 可 以 不 需要 执行 ARP 就 可 
以 获取 想 要 的 MAC 地 址 。 这 样 ， 在 一 定 程度 上 也 防止 了 ARP 包 在 网 络 
上 被 大 量 广播 的 可 能 性 。 


一 般 来 说 ， 发 送 过 一 次 了 数据 报 的 主机 ， 继 续 发 送 多 次 了 数据 报 
的 可 能 性 会 比较 高 。 因 此 ， 这 种 缓存 能 够 有 效 地 减少 ARP 包 的 发 送 。 
反之 ， 接 收 ARP 请 求 的 那个 主机 又 可 以 从 这 个 ARP 请 求 包 获取 发 送 端 
主机 的 卫 地 址 及 其 MAC 地 址 。 这 时 它 也 可 以 将 这 些 MAC 地 址 的 信息 组 
存 起 来 ， 从 而 根据 MAC 地 址 发 送 ARP 响 应 包 给 发 送 端 主机 。 类 似 地 ， 
接收 到 IP 数 据 报 的 主机 又 往往 会 继续 返回 IP 数 据 报 给 发 送 端 主机 ， 以 
作为 响应 。 因 此 ， 在 接收 主机 端 缓存 MAC 地 址 也 是 一 种 提高 效率 的 方 
法 。 


不 过 ，MAC 地 址 的 缓存 是 有 一 定期 限 的 。 超 过 这 个 期 限 ， 缓 存 的 

内 容 将 侦 清除。 这 使 得 MAC 地 址 与 IP 地 址 对 应 天 系 即 使 发 生 了 变化 

(尤其 是 在 换 网 卡 ， 或 移动 笔记 本 电脑 、 智 能 终端 时 。) ， 也 依然 能 
够 将 数据 包 正 确 地 发 送 给 目标 地 址 。 


上 层 协议 类 型 


操作 码 


发 送 端 MAC 地 址 


发 送 问 IP 地址 (2 ) 


HLEN: MAC 地 址 长 度 =6 ( 字 节 ) 
PLEN: 了 PP 地 址 长 度 = 4( Se) 


图 5.7 ARP 包 格式 


5.3.3 JIP 地 址 和 MAC 地 址 缺 一 不 可 ? 


有 些 读者 可 能 会 提出 这 样 的 疑问 : “数据 链 路 上 只 要 知道 接收 端的 
MAC 地 址 不 就 知道 数据 是 准备 发 送 给 主机 B 的 吗 ， 那 还 需要 知道 它 的 
IP 地 址 吗 ?*” 


ee A fe 做 多 余 的 事 。 此 外 ， 还 有 些 读者 
可 能 会 质疑 : “只 要 知道 了 IP 地 址 ， 即 使 不 做 ARP， 只 要 在 数据 链 路 上 
做 一 个 广播 不 就 能 发 给 主机 B 了 吗 ? ”那么 ， 为 什么 既 需 要 IP 地 址 又 需 
要 MAC 地 址 呢 ? 


如 果 读 者 考虑 一 下 发 送 给 其 他 数据 链 路 中 某 一 个 主机 时 的 情况 ， 
这 件 事 束 不 难 理解 了 。 如 图 5.8 所 示 ， 主 机 A 想 要 发 送 IP 数 据 报 给 主机 B 


时 必须 得 经 过 路 由 絮 C。 即 使 知道 了 主机 B 的 MAC 地 址 ， 由 于 路 由 器 C 
会 隔断 两 个 网 络 ， 还 是 无 法 实现 直接 从 主机 A 发 送 数 据 报 给 主机 B。 此 
时 ， 主 机 A 必须 得 先 将 数据 报 发 送 给 路 由 右 C 的 MAC 地 址 C1 ° 


数据 链 路 的 帧 
IP 包 


>| 


>| 
数据 链 路 
的 帧 头 


IP 首 部 


虽然 了 下地 址 直至 到 达 目 标 主机 时 都 没有 发 生变 化 ， 
但 是 数据 链 路 的 目标 地 址 却 根据 每 个 链 路 的 不 同 而 
发 生 着 变化 。 


数据 链 路 
的 帧 头 


数据 链 路 的 帧 


图 5.8 ”MAC 地 址 与 IP 地 址 的 作用 不 同 


此 外 ， 假 定 MAC 地 址 就 用 广播 地 址 ， 那 么 路 由 器 D 也 将 会 收 到 该 
HAA o TERHAD NLR AIR AR 228 aC, SBE OE 
复发 送 两 次 〈 为 了 防止 这 种 现象 的 出 现 ， 目 前 路 由 器 可 以 做 到 将 那些 
MAC 地 址 成 为 了 广播 地 址 的 IP 数 据 报 不 进行 转发 。) 


在 以 太 网 上 发 送 IP 包 时 ,“ 下 次 要 经 由 哪个 路 由 器 发 送 数 据 报 ” 这 
一 信息 非常 重要 。 而 这 里 的 “下 一 个 路 由 右 ” 就 古 相应 的 MAC 地 址 。 


如 此 看 来 ，IP 地 址 和 和 MAC 地址 两 者 缺 一 不 可 。 于 是 就 有 将 这 两 个 
地 址 相关 联 的 ARP 协 议 (为 了 避免 这 两 个 阶段 的 通信 带 来 过 多 的 网 络 
流量 ，ARP 具 有 对 IP 地 址 和 MAC 地 址 的 映射 进行 缓存 的 功能 。 有 了 这 


个 缓存 功能 ， 发 送 IP 包 时 束 不 必 每 次 部 发 送 ARP 请 求 ， 从 而 防止 性 能 
下 降 。) 


最 后 ， 我 们 再 试想 一 下 ， 不 使 用 IP 地 址 ， 而 是 通过 MAC 地 址 连接 
世界 上 所 有 网 络 中 所 有 的 主机 和 节点 的 情况 。 仅 仅 赁 一 个 MAC 地 址 ， 
人 们 是 无 法 知道 这 台 机 器 所 处 的 位 置 的 (在 使 用 IP 地 址 的 情况 下 ， 可 
以 由 网 络 部 分 充当 提供 位 置 的 作用 ， 对 地 址 进行 集约 。) 。 而 且 如 果 
全 世界 的 设备 都 使 用 MAC 地 址 相连 ， 那 么 网 桥 在 习 得 之 前 就 得 癌 全 世 
界 发 送 包 。 可 想 而 知 那 将 会 造成 多 大 的 网 络 流量 。 而 且 由 于 没有 任何 
集约 机 制 ， 网 桥 惑 不 得 不 维护 一 张 巨 大 的 表格 来 维护 所 学 到 的 所 有 
MAC 地 址 。 一 旦 这 些 信息 超过 网 桥 所 能 承受 的 极限 ， 那 将 会 导致 网 桥 
无 法 正常 工作 ， 也 就 无 法 实现 通信 了 (与 之 对 应 的 IP 地 址 路 由 控制 表 
也 将 会 变 得 无 比 庞大 。) 


9.3.4 RARP 


RARP (Reverse Address Resolution Protocol) 是 将 ARP 反 过 来 ， 从 
MAC 地 址 定位 耳 地 址 的 一 种 协议 。 例 如 将 打印 机 服务 辟 等 小 型 藤 入 式 
设备 接 入 到 网 络 时 束 经 名 会 用 得 到 。 


平常 我 们 可 以 通过 个 人 电脑 设置 下地 址 ， 也 可 以 通过 DHCP 
(Dynamic Host Configuration Protocol， BBE 45.57 ° DHCP LI 
像 RARP 一 样 分 配 一 个 固定 的 耳 地 址 。) 自动 分 配 获 取 IP 地 址 。 然 
而 ， 对 于 使 用 舱 入 式 设 备 时 ， 会 遇 到 没有 任何 输入 接口 或 无 法 通过 
DHCP 动 态 获 取 IP 地 址 的 情况 〈 通 过 个 人 电脑 连接 这 个 舱 入 式 设备 时 
虽然 可 以 为 其 指定 IP 地 址 ， 但 是 用 DHCP 动 态 分 配 IP 地 址 ， 有 时 会 过 到 
无 法 知道 所 分 配 的 IP 是 多 少 的 情况 。) 


在 类 似 情况 下 ， 就 可 以 使 用 RARP。 为 此 ， 需 要 架设 一 台 RARP 服 
务 器 ， 从 而 在 这 个 服务 器 上 注册 设备 的 MAC 地 址 及 其 IP 地 址 (使 用 
RARP 的 前 提 是 认为 MAC 地 址 就 是 设备 固有 的 一 个 值 。) 。 然 后 再 将 
这 个 设备 接 入 到 网 络 ， 插 电 启 动 设备 时 ， 该 设备 会 发 送 一 条 “我 的 
MAC 地 址 是 ***， 请 告诉 我 ， 我 的 IP 地 址 应 该 是 什么 * 的 请 求 信 息 。 
RARP 服 务 需 接 到 这 个 消息 后 返回 类 似 于 “MAC 地 址 为 *** 的 设备 ， 了 P 
地 址 为 ***” 的 信息 给 这 个 设备 。 而 设备 就 根据 从 RARP 服 务 器 所 收 到 
的 应 答 信息 设置 自己 的 耻 地 址 。 


(D 我 的 了 地址 是 什么 ?] RARP 服 务 器 持 有 信息 


RARPIIK I Ht 


08:00:2B:94:4C:F8 


2) RARP 请 求 包 ~ ea 

; (@ RARP 响 应 包 

MAC 地 址 =08:00:2B:94:4C:F8 abcess pee 

IP 地 址 二? 你 的 了 P 地 址 是 172.16.1.3 | 

V V 
图 5.9 RARP 


5.3.5 ”代理 ARP 


通常 ARP 包 会 被 路 由 器 隅 离 ， 但 是 采用 代理 ARP (Proxy ARP) 的 
路 由 器 可 以 将 ARP 请 求 转发 给 邻近 的 网 段 。 由 此 ， 两 个 以 上 网 段 的 节 
点 之 间 可 以 像 在 同一 个 网 段 中 一 样 进行 通信 。 


在 目前 的 TCP/IP 网 络 当 中 ， 一 般 情 况 下 用 路 由 絮 连 接 多 个 网 络 
上 时， 会 在 每 个 网 段 上 定义 各 自 的 子 网 ， 从 而 进行 路 由 控制 。 然 而 ， 对 


于 那些 不 支持 设 定子 网 掩 码 的 老 设备 来 说 ， 不 使 用 代理 ARP， 有 了 时 就 
无 法 更 好 地 使 用 网 络 。 


5.4 ICMP 


5.4.1 ”辅助 IP 的 ICMP 


架构 IP 网 络 时 需要 特别 注意 两 点 ， 确 认 网 络 是 否 正常 工作 ， 以 及 
遇 到 异常 时 进行 问题 诊断 。 


例如 ， 一 个 刚刚 搭建 好 的 网 络 ， 需 要 验证 该 网 络 的 设置 是 否 正确 
(网 络 的 设置 可 以 包括 很 多 内 容 ， 网 线 连 好 后 涉及 IP 地 址 或 子 网 掩 码 
的 设置 、 路 由 表 的 设置 、DNS 服 务 絮 的 设置 、 邮 件 服务 器 的 设置 以 及 
代理 服务 器 的 设置 等 。 而 ICMP 只 负责 其 中 与 IP 相 关 的 设置 。) 。 此 
外 ， 为 了 确 你 网 络 能 够 按照 预期 正常 工作 ， 一 旦 过 到 什么 问题 需要 立 
即 制止 问题 的 蔓延 。 为 了 减轻 网 络 管理 员 的 负担 ， 这 些 都 是 必 不 可 少 
的 功能 。 


ICMP 正 是 提供 这 类 功能 的 一 种 协议 。 


ICMP 的 主要 功能 包括 ， 确 认 IP 包 是 否 成 功 送 达 目 标 地 址 ， 通 知 在 
发 送 过 程 当中 耳 包 被 废 痉 的 具体 原因 ， 改 善 网 络 设置 等 。 有 了 这 些 功 
能 以 后 ， 束 可 以 获得 网 络 是 否 正 常 、 设 置 是 否 有 误 以 及 设备 有 何 异 党 
等 信息 ， 从 而 便于 进行 网 络 上 的 问题 诊断 (不 过 ，ICMP 是 基于 尽力 而 
为 的 耻 上 进行 工作 的 ， 因 此 无 法 保证 服务 质量 ， 而 且 在 网 络 安全 优先 


于 便利 性 的 环境 里 往往 无 法 使 用 ICMP， 因 此 不 宜 过 分 依赖 ICMP。) 


在 IP 通 信 中 如 琳 某 个 IP 包 因为 某 种 原因 未 能 达到 目标 地 址 ， 那 么 
这 个 具体 的 原因 将 由 ICMP 人 负责 通知 。 如 图 5.10， 主 机 A 回 主机 B 发 送 
了 数据 包 ， 由 于 某 种 原因 ， 途 中 的 路 由 絮 2 示 能 发 现 主 机 B 的 存在 ， 这 
时 ， 路 由 器 2 就 会 向 主机 A 发 送 一 个 ICMP 包 ， 说 明 发 往 主机 B 的 包 未 能 
成 功 。 


ICMP 的 这 种 通知 消息 会 使 用 IP 进 行 发 送 (在 ICMP 中 ， 包 以 明文 
的 形式 像 TCP/UDP 一 样 通 过 IP 进 行 传输 。 然 而 ，ICMP 所 承担 的 功能 并 
非 传输 层 的 补充 ， 而 应 该 把 它 考 虑 为 了 了 的 一 部 分 。) 。 因 此 ， 从 路 由 
器 2 返回 的 ICMP 包 会 按照 往常 的 路 由 控制 先 经 过 路 由 器 1 再 转发 给 主机 
A。 收 到 该 ICMP 包 的 主机 A 则 分 解 ICMP 的 首部 和 数据 域 以 后 得 知 具体 
发 生 问 题 的 原因 。 


ICMP 的 消息 大 致 可 以 分 为 两 类 : 一 类 是 通知 出 错 原 因 的 错误 消 
息 ， 男 一 类 是 用 于 诊断 的 查询 消息 。 (如 图 5.3) 


中 发 送 包 。 


© 路 由 器 2 为 了 知道 主机 B 的 MAC 地 址 
而 发 送 ARP 包 。 
®© ARP 请 求 包 
@ 再 次 发 送 ARP 请 求 包 
(然而 主机 B 电 源 关闭 ) 
和 一 一 一 一 一 一 J 
O 再 次 发 送 ARP 请 求 包 
e 
© 多 次 发 送 ARP 请 求 包 以 后 .……. 


A 


D 由 于 始终 无 法 到 达 主 机 B， 路 由 器 2 返回 一 个 
ICMP Destination Unreachalbe 的 包 给 主机 A。 


图 5.10”ICMP 无 法 到 达 的 消息 


表 5.2 ICMP 消 息 类 型 


回 送 应 答 (Echo Reply) 


目标 不 可 达 (Destination Unreachable) 
原点 抑制 (Source Quench) 
重 定向 或 改变 路 由 (Redirect) 


回 送 请 求 (Echo Request) 


路 由 器 公告 (Router Advertisement ) 


路 由 器 请 求 (Router Solicitation ) 


超时 (Time Exceeded) 


地 址 子 网 请 求 (Address Mask Request) 


地 址 子 网 应 答 (Address Mask Reply ) 


5.4.2 ”主要 的 ICMP 消 息 


m ICMP 目标 不 可 达 消 息 〈 类 型 3) 


IP 路 由 器 无 法 将 卫 数 据 包 发 送 给 目标 地 址 时 ， 会 给 发 送 端 主 机 返 
回 一 个 目标 不 可 达 (Destination Unreachable Message) 的 ICMP 消 息 ， 
并 在 这 个 消息 中 显示 不 可 达 的 具体 原因 ， 如 表 5.3 所 示 。 


在 实际 通信 当中 经 常会 过 到 的 错误 代码 是 1， 表 示 主 机 不 可 达 
(Host Unreachable) (自从 不 再 有 了 网络 分 类 以 后 ，Network 
Unreachable 也 渐渐 不 再 使 用 了 。) ， 它 是 指 路 由 表 中 没有 该 主机 的 信 
轧 ， 或 者 该 主机 没有 连接 到 网络 的 意思 。 此 外 ， 错 误 代 码 4 
(Fragmentation Needed and Don't Fragment was Set) 则 用 于 前 面 4.5.3 


节 介 绍 过 


的 MTU 探 索 。 由 此 ， 根 据 ICMP 不 可 达 的 具体 消息 ， 


主机 也 束 可 以 了 解 此 次 发 送 不 可 达 的 具体 原因 。 


表 5.3 ICMP 不 可 达 消 息 


ICMP 不 可 达 消 息 


Network Unreachable 


Host Unreachable 


Protocol Unreachable 


Port Unreachable 


Fragmentation Needed and Don’t Fragment was Set 


Soruce Route Failed 


Destination Network Unknown 


Destination Host Unknown 


Source Host Isolated 


Communication with Destination Network is Administratively Prohibited 


Communication with Destination Host is Administratively Prohibited 


Destination Network Unreachable for Type of Service 


Destination Host Unreachable for Type of Service 


四 ICMP 重 定向 消息 (类 型 5) 


如 果 路 由 需 发 现 发 送 端 主机 使 用 了 次 优 的 路 径 发 送 数据 ， 
会 返回 一 个 ICMP 重 定 间 (ICMP Redirect Message) 的 消息 给 


Le XMAS TRE 
Be Aarti SPAR Se ATUL Roc Pe ae oa 
骨 主 机 一 个 更 合适 的 发 送 路 由 。 


25 AIRY 


发 送 端 


那么 它 
AFE 


适 的 路 由 信息 和 源 A” 这 主要 发 生 在 
这 样 的 ICMP 消 息 


主机 C 
192.168.2.1 


路 由 表 


192.168.2.0/24 


路 由 器 2 


192.168.3.0/24 


主机 A 


= TT 
192.168.3.1 s 一 个 站 由 和 


通过 @ 追 加 的 路 由 信息 ” 


主机 A 要 与 主机 C 进 行 通信 ， 此 时 主机 A 的 路 由 控制 表 中 没有 192.168.2.0/24 的 记录 ， 
因此 采用 默认 的 路 由 发 往 路 由 器 1。 

@) 路 由 器 1 知道 192.168.2.0/24 的 子 网 在 路 由 器 2 的 后 面 ， 因 此 将 包 转 发 给 路 由 器 2 

@ 由 于 给 192.168.2.1 的 包 直 接 发 送 给 路 由 器 2 效率 会 更 高 ， 因 此 路 由 器 1 发 送 一 个 ICMP 
重 定向 的 包 给 主机 A 

@ 主机 A 将 这 个 路 由 信息 追加 到 自己 的 路 由 控制 表 " 中 ， 以 备 再 次 发 送 数 据 给 主机 CH 时 
使 用 路 由 器 2 而 不 是 路 由 器 1 


图 5.11 ICMP 重 定向 消息 


T 


S 


v 由 于 ICMP 重 定向 消息 中 并 不 包含 表示 网 络 部 分 的 子 网 掩 
码 的 长 度 ， 因 此 追加 的 路 由 信息 为 /32 的 形式 。 
v 鉴于 目 动 追加 的 信息 要 在 一 定期 限 之 后 删除 ，ICMP 的 重 
定 问 消息 也 会 在 一 定时 间 以 后 目 动 清除 。 


不 过 ， 多 数 情 况 下 由 于 这 种 重 定 辣 消 恩 成 为 引发 问题 的 原因 ， 所 
以 往往 不 进行 这 种 设置 (例如 ， 不 是 发 送 端 主机 ， 而 是 途中 某 个 路 由 
器 的 路 由 控制 表 不 正确 时 ，ICMP 有 可 能 无 法 正常 工作 。) o 


m ICMP 超 时 消息 (类 型 11) 


ee (Time To Live， 生 存 周期 ) ， 它 的 值 
随 着 每 经 过 一 次 路 由 器 就 会 减 1 ( 当 IP 包 在 路 由 器 上 停留 1 秒 以 上 时 减 
an ae 但 是 现在 绝 大 多 数 设备 并 不 做 这 样 的 处 理 。) ， 直 
到 减 到 0 时 该 JP 包 会 被 丢弃 。 此 时 ，IP 路 由 器 将 会 发 送 一 个 ICMP 超 时 


的 消息 (ICMP Time Exceeded Message， 错 误 号 0 (错误 号 1 表示 将 被 
拆 分 包 做 重 构 处 理 时 超时 。) ) 给 发 送 端 主 机 ， 并 通知 该 包 已 被 丢 


F 。 


设置 了 P 包 生存 周期 的 主要 目的 ， 是 为 了 在 路 由 控制 遇 到 问题 发 生 
循环 状况 时 ， 避 免 人 P 包 无 休止 地 在 网 络 上 被 转发 。 此 外 ， 有 时 可 以 用 
TIL 控 制 包 的 到 达 范 围 ， 例 如 设置 一 个 较 小 的 TITL 值 。 


主机 A 主机 B 
| 路 由 器 1 路 由 器 2 路 由 器 3 路 由 器 4 | 
SILILI es 


| 路 由 器 3 的 控制 表 中 发 生 异 常 ， 


导致 路 由 上 出 现 循环 。 


TTL 降 到 0 时 返回 ICMP Time Exceeded 消 息 ， 


图 5.12 ICMP 时间 超过 消 , 


èm 


m 方便 易 用 的 traceroute 


有 一 款 充 分 利用 ICMP 超 时 消息 的 应 用 叫做 traceroute (在 
UNIX、MacOS 中 是 这 个 命令 ， 而 在 Windows 中 对 等 的 命令 叫做 
tracert?) “。 它 可 以 显示 出 由 执行 程序 的 主机 到 达 特 定 主机 之 前 历 
经 多 少 路 由 恬 。 它 的 原理 束 是 利用 IP 包 的 生存 期 限 从 1 开始 按照 顺序 
递增 的 同时 发 送 UDP 包 ， 强 制 接收 ICMP 超 时 消息 的 一 种 方法 。 这 
样 可 以 将 所 有 路 由 器 的 IP 地 址 了 逐一 呈现 。 这 个 程序 在 网 络 上 发 生 问 


题 时 ， 是 问题 诊断 常用 的 一 个 强大 工具 。 上 有 具体 用 法 是 在 UNIX 命 令 
行 里 输入 “traceroute 目标 主机 地 址 ? 即 可 。 


天 于 traceroute 的 源 代码 可 以 参考 以 下 网 址 : 


http://ee.lbl.gov/ 


m ICMP 回 送 消 息 (类 型 0、8) 


用 于 进行 通信 的 主机 或 路 由 器 之 间 ， 判 断 所 发 送 的 数据 包 是 否 已 
汕 的 一 种 消 恩 。 可 以 同 对 端 主 机 发 送 回 送 请 求 的 消 忆 
(ICMP Echo Request Message， 类 型 8) ， 也 可 以 接收 对 端 主机 发 a 
的 回 送 应 答 消 息 (ICMP Echo Reply Message, 2422/0) 。 网 络 上 最 
用 的 ping 命 令 (Packet InterNetwork Groper， 判 断 对 端 主机 是 否 可 
一 种 命令 。) 就 是 利用 这 个 消息 实现 的 。 


a 


认 主 机 A 到 主机 B 是 否 可 达 主机 B 


路 由 器 1 路 由 器 2 路 由 器 3 Bi 


D ICMP Echo Request 


(2) ICMP Echo Reply 
只 要 返回 Reply 就 可 以 


图 5.13 ”ICMP 回 送 消息 


5.4.3 ”其 他 ICMP 消 息 


ICMP 原 点 抑制 消息 (类 型 4) 


在 使 用 低速 广 域 线路 的 情况 下 ， 连 授 WAN 的 路 由 强 可 能 会 过 到 网 
络 拥堵 的 问题 。ICMP 原 点 抑制 消息 的 目的 瓯 是 为 了 缓和 这 种 拥堵 情 
况 。 当 路 由 妖 回 低速 线路 发 送 数据 时 ， 其 发 送 队列 的 残存 变 为 零 而 无 
法 发 送出 去 时 ， 可 以 向 卫 包 的 源 地 址 发 送 一 个 ICMP 原 点 抑制 (CMP 
Source Quench Message) 消息 。 收 到 这 个 消息 的 主机 借 此 了 解 在 整个 
线路 的 某 一 处 发 生 了 拥堵 的 情况 ， 从 而 打开 卫 包 的 传输 间隔 。 然 而 ， 
由 于 这 种 ICMP 可 能 会 引起 不 公平 的 网 络 通信 ， 一 般 不 被 使 用 。 


m ICMP 路 由 器 探索 消息 (类 型 9、10) 


主要 用 于 发 现 与 自己 相连 网 络 中 的 路 由 器 。 当 一 台 主 机 发 出 ICMP 
路 由 器 请 求 (Router Solicitaion， 类 型 10) 时 ， 路 由 器 则 返回 ICMP 路 
由 器 公告 消息 (Router Advertisement， 类 型 9) 给 主机 。 


m ICMP 地 址 掩 码 消息 (类 型 17、18) 


主要 用 于 主机 或 路 由 句 想 要 了 人 解 子 网 掩 码 的 情况 。 可 以 向 那些 目 
标 主机 或 路 由 器 发 送 ICMP 地 址 掩 码 请 求 消息 (ICMP Address Mask 
Request， 类 型 17) ， 然 后 通过 接收 ICMP 地 址 掩 码 应 答 消 息 (ICMP 
Address Mask Reply， 类 型 18) 获取 子 网 掩 码 的 信息 。 


9.4.4 ICMPv6 


上 ICMPv6 的 作用 


IPv4 中 ICMP 仅 作为 一 个 辅助 作用 文 持 IPv4。 也 就 是 说 ， 在 IPv4 时 
期 ， 即 使 没有 ICMP ， 仍 然 可 以 实现 耻 通 信 。 然 而 ， 在 IPv6 中 ，ICMP 
的 作用 被 扩大 ， 如 果 没 有 ICMPv6，IPv6 就 无 法 进行 正常 通信 。 


尤其 在 IPv6 中 ， 从 了 地 址 定位 MAC 地 址 的 协议 从 ARP 转 为 ICMP 的 
邻居 探索 消息 (Neighbor Discovery) 。 这 种 邻居 探索 消息 融合 了 IPv4 
的 ARP、ICMP 重 定 同 以 及 ICMP 路 由 器 选择 消息 等 功能 于 一 体 ， 其 至 
还 提供 自动 设置 IP 地 址 的 功能 〈ICMPv6 中 没有 DNS 服务 器 的 通知 功 
能 ， 因 此 实际 上 需要 与 DHCPVv6 组 合 起 来 才能 实现 自动 设置 IP 地 
i 


ICMPv6 中 将 ICMP 大 致 分 为 两 类 : 一 类 是 错误 消息 ， 另 一 类 是 信 
已 消 息 。 类 型 0 一 127 属 于 错误 消息 ，128~255 属 于 信息 消息 。 


证 


表 5.4 ICMPv6 错误 消 ， 


类 型 〈 十 进 制 数 ) 内 容 


目标 不 可 达 (Destination Unreachable) 


包 过 大 (Packet Too Big) 


超时 (Time Exceeded ) 


参数 问题 (Parameter Problem) 


cl 


表 5.5 ICMPv6 信息 消 ， 


类 型 (十进制 数 ) 


128 回 送 请 求 消息 (Echo Request) 


129 回 送 应 答 消息 (Echo Reply) 


130 多 播 监听 查询 (Multicast Listener Query ) 


131 多 播 监听 报告 (Multicast Listener Report) 


132 多 播 监 听 结 束 (Multicast Listener Done) 


133 路 由 器 请 求 消息 (Router Solicitation) 


134 路 由 器 公告 消息 (Router Advertisement) 


135 邻居 请 求 消息 (Neighbor Solicitation ) 


136 邻居 宣告 消息 (Neighbor Advertisement ) 


137 重 定向 消息 (Redirect Message) 


138 路 由 器 重 编号 (Router Renumbering) 


139 信息 查询 (ICMP Node Information Query) 


140 信息 应 答 (ICMP Node Information Response ) 


141 反 邻 居 探 索 请 求 消息 (Inverse Neighbor Discovery Solicitation ) 


142 反 邻 居 探 索 宣 告 消息 (Inverse Neighbor Discovery Advertisement) 


n 邻居 探索 


ICMPV6 中 从 类 型 133 至 类 型 137 的 消息 叫做 邻居 探索 消息 。 这 种 邻 
居 探 索 消 息 对 于 IPv6 通 信和 起 着 举足轻重 的 作用 。 令 居 请 求 消息 用 于 查 
询 IPv6 的 地 址 与 MAC 地 址 的 对 应 关系 ， 并 由 邻居 宣告 消息 得 知 MAC 地 
tk (IPv4 中 查询 IP 地 址 与 MAC 地 址 对 应 关系 用 到 的 是 ARP。) © Sb 
请 求 消息 利用 IPv6 的 多 播 地 址 (IPv4 中 所 使 用 的 ARP 采 用 广播 ， 使 得 
不 支持 ARP 的 节点 也 会 收 到 包 ， 造 成 一 定 的 浪费 。) 实现 传输 。 


主机 C 


主机 A 主机 B ” (不 支持 IPv6) ”主机 D 

E 村 | 时 | 要 | 

— | | IPV6 路 由 器 

aa TY Can l EN 

To t T m TtT 
2) 


D 以 主机 D 为 目标 用 多 播发 送 邻 居 探 索 请 求 消息 ， 查 询 主机 D 的 MAC 地 址 。 
© 主机 D 通 过 邻居 探索 宣告 消息 将 自己 的 MAC 地 址 通知 给 主机 A。 


图 5.14 ”IPv6 中 查询 MAC 地 址 


此 外 ， 由 于 IPv6 中 实现 了 即 搬 即 用 的 功能 ， 所 以 在 没有 DHCP 服 
务 器 的 环境 下 也 能 实现 IP 地 址 的 自动 获取 。 如 果 是 一 个 没有 路 由 器 的 
网 络 ， 就 使 用 MAC 地 址 作为 链 路 本 地 单 播 地 址 〈4.6.6 节 ) 。 而 在 一 个 
有 路 由 器 的 网 络 环境 中 ， 可 以 从 路 由 器 获得 IPv6 地 址 的 前 面部 分 ， 后 
面部 分 则 由 MAC 地 址 进行 设置 。 此 时 可 以 利用 路 由 器 请 求 消息 和 路 由 
器 宣告 消息 进行 设置 。 


主机 B 主机 C 主机 D 
| | | IPV6 路 由 器 
= = = 


©® 


GD 通过 路 由 器 请 求 消息 查询 卫 地 址 前 面部 分 的 内 容 
@) 通过 路 由 器 宣告 消息 通知 了 地址 后 面部 分 的 内 容 


图 5.15 ”IP 地 址 的 自动 设置 


5.5 DHCP 
5.5.1 DHCP 实 现 即 插 即 用 


如 果 逐 一 为 每 一 台 主 机 设置 耻 地 址 会 非常 繁琐 的 事情 。 特 别 是 在 
移动 使 用 笔记 本 电脑 、 智 能 终端 以 及 平板 电脑 等 设备 时 ， 每 移动 到 一 
个 新 的 地 方 ， 都 要 重新 设置 地 址 。 


于 是 ， 为 了 实现 自动 设置 IP 地 址 、 统 一 管理 IP 地 址 分 配 ， 就 产生 
DHCP (Dynamic Host Configuration Protocol) 协议 。 有 了 DHCP， 
计算 机 只 要 连接 到 网 络 ， 束 可 以 进行 TCP/IP 通 信 。 也 就 是 说 ，DHCP 
让 即 插 即 用 ( 指 只 要 物理 上 一 连通 ， 无 需 专 门 设置 束 可 以 直接 使 用 这 
个 物理 设备 。) 变 得 可 能 。 而 DHCP 不 仅 在 IPv4 中 ， 在 IPv6 中 也 可 以 
使 用 。 


在 没有 有 DHCP 服务 的 网 络 中 + 用 户 接 入 到 网 络 以 后 必须 先 设置 


IP 地 址 和 子 网 掩 码 。 


“为 了 让 所 有 的 主机 IP 地 址 唯一 ， 
管理 员 必 须 清晰 地 分 配 每 个 IP 地 


Sb 


. 管理 员 的 负担 重 。 
. 用 户 无 法 自由 地 连接 到 网 络 。 


IP 地 址 是 …… 


子 网 抢 码 是 …… AV NR 
默 认 路 由 是 as 


DNS 服 务 带 是 …… 


= 


TCP/PP 通 信 所 必须 的 设置 ， 


' 管理 员 只 要 在 DHCP 服 务 器 上 做 一 些 
必要 的 设置 即 可 ，DHCP 服 务 器 会 保 
证 IP 地 址 的 唯一 性 。 


obs 


' 减轻 了 管理 员 的 负担 
“用户 不 用 与 管理 员 做 过 多 交涉 就 可 
以 接 入 到 网 络 。 


DHCP 客 户 端 


图 5.16 DHCP 


5.5.2 DHCP 的 工作 机 制 


使 用 DHCP 之 前 ， 首 先 要 架设 一 台 DHCP 服 务 器 (很 多 时 候 用 该 网 
段 的 路 由 器 充当 DHCP 服 务 器 。) 。 然 后 将 DHCP 所 要 分 配 的 IP 地 址 设 
置 到 服务 器 上 。 此 外 ， 还 需要 将 相应 的 子 网 掩 码 、 路 由 控制 信息 以 及 
DNS 服 务 器 的 地 址 等 设置 到 服务 器 上 。 


天 于 从 DHCP 中 获取 IP 地 址 的 流程 ， 以 图 5.17 为 例 简 单 说 明 的 话 ， 
主要 分 为 两 个 阶段 (在 发 送 DHCP 发 现 包 与 DHCP 请 求 包 时 ，DHCP 有 即 
插 即 用 的 IP 地 址 尚未 确定 。 因 此 ，DHCP 发 现 包 的 目标 地 址 为 广播 地 
址 255.255.255.255， 而 源 地 址 则 为 0.0.0.0， 表 示 未 知 。) ° 


DHCP 客 户 端 DHCP 服 务 需 


管理 员 在 DHCP 服 务 器 上 设置 
可 分 配 的 他 地 址 、 子 网 扼 码 以 


nr 及 默认 路 由 7。 
D DHCP 发 现 包 
2) DCHP 提 供 DHCP 的 确认 之 所 以 分 这 样 的 
A Hae 两 个 阶段 ， 是 为 了 保证 即使 
OD 要 求 设置 人 P 地 址 和 子 网 掩 码 . ETNE, EOTRENIE 
O 通知 可 以 使 用 的 网 络 设置 ——« e 


DHCP 客 户 端 DHCPIR A 4È 


© DHCP 请 求 包 


(4) DHCP 提 供 包 
(3) 通知 想 要 使 用 在 @ 中 通知 的 设置 
@ 通知 允许 @@ 的 设置 
由 此 ，DHCP 的 网 络 设置 结束 ， 可 以 进行 TCP/ 了 PP 通信 
不 需要 IP 地 址 时 ， 可 以 发 送 DHCP 解 除 包 。 
另外 ，DHCP 的 设置 中 通常 都 会 有 一 个 限制 时 间 的 设 定 。DHCP 客 户 端 在 这 个 时 限 
之 前 可 以 发 送 DHCP 请 求 包 通知 想 要 延长 这 个 时 限 。 


图 5.17 DHCP 的 工作 原理 


Y DHCP 在 分 配 卫 地 址 有 两 种 方法 。 一 种 是 由 DHCP 服 务 器 在 
特定 的 IP 地 址 中 自动 选 出 一 个 进行 分 配 。 男 一 种 方法 是 针对 MAC 
地 址 分 配 一 个 固定 的 IP 地 址 。 而 且 这 两 种 方法 可 以 并 用 。 


使 用 DHCP 时 ， 如 果 DHCP 服 务 器 过 到 故障 ， 将 导致 无 法 自动 分 配 
IP 地 址 ， 从 而 也 导致 网 段 内 所 有 主机 之 间 无 法 进行 TCP/IP 通 信 。 为 了 
避免 此 类 问题 的 发 生 ， 通 常人 们 会 架设 两 台 或 两 台 以 上 的 DHCP 服 务 
嚣 。 不 过 启动 多 个 DHCP 服 务 器 时 ， 由 于 每 个 服务 器 内 部 都 记录 着 IP 
地 址 分 配 情况 的 信息 ， 因 此 可 能 会 导致 几 处 分 配 的 IP 地 址 相互 冲突 
(为 了 避免 这 种 地 址 重复 的 危险 ， 可 以 在 DHCP 服 务 器 上 区 分 所 要 分 
配 的 地 址 。) 


为 了 检查 所 要 分 配 的 IP 地 址 以 及 已 经 分 配 了 的 IP 地 址 是 否 可 用 ， 
DHCP 服 务 器 或 DHCP 客 户 病 必须 具备 以 下 功能 : 


。 DHCP 服 务 器 
在 分 配 IP 地 址 前 发 送 ICMP 回 送 请 求 包 ， 确 认 没 有 返回 应 答 。 
。DHCP 客 户 端 


针对 从 DHCP 那 里 获得 的 卫 地 址 发 送 ARP 请 求 包 ， 确 认 没有 返回 应 


oh 


在 获 
安全 地 进 


5.5.3 DHCP 中 继 代 理 


得 IP 地 址 之 前 做 这 种 事先 处 理 可 能 会 耗 一 点 时 间 ， 但 是 可 以 
行 了 了 地 址 分 配 。 


家 庭 网 络 大 多 都 只 有 一 个 以 太 网 〈 无 线 LAN) 的 网 段 ， 与 其 连接 
的 主机 台数 也 不 会 太 多 。 因 此 ， 只 要 有 一 台 DHCP 服 务 右 就 足以 应 对 
IP 地 址 分 配 的 需求 ， 而 大 多 数 情 况 下 都 由 宽 市 路 由 右 充 当 这 个 DHCP 
的 角色 。 


相 比 之 下 ， 一 个 企业 或 学 校 等 较 大 规模 组 织 机 构 的 网 络 环境 当 
中 ， 一 般 会 有 多 个 以 太 网 (ELAN) 网 段 。 在 这 种 情况 下 ， 若 要 针 
对 每 个 网 段 都 设置 DHCP 服 务 器 将 会 是 个 庞大 的 工程 。 即 使 路 由 絮 可 
以 分 担 DHCP 的 功能 ， 如 果 网 络 中 有 不 下 100 个 路 由 器 ， 束 要 为 100 个 
路 由 絮 设 置 它们 各 目 可 分 配 JP 地 址 的 范围 ， 并 对 这 些 范围 进行 后 续 的 
变更 维护 ， 这 将 是 一 个 极其 耗 时 和 难于 管理 的 工作 (DHCP ARS at 
配 的 IP 地 址 范围 ， 有 了 时 会 随 奢 服务 占 或 打印 机 等 国定 IP 设 备 的 增 减 而 
不 得 不 发 生变 化 。) “。 也 就 是 说 将 DHCP 服 务 器 分 设 到 各 个 路 由 器 
上 ， 于 管理 和 运 维 都 不 是 件 有 花 的 事 。 


因此 ， 在 这 类 网 络 环境 中 ， 往 往 需 要 将 DHCP 统 一 管理 。 上 有 具体 方 
法 可 以 使 用 DHCP 中 继 代 理 来 实现 。 有 了 DHCP 中 继 代理 以 后 ， 对 不 同 
网 段 的 IP 地 址 分 配 也 可 以 由 一 个 DHCP 服 务 器 统一 进行 管理 和 运 维 。 


这 种 方法 使 得 在 每 个 网 段 架 设 一 个 DHCP 服 务 器 被 取代 ， 只 需 在 
每 个 网 段 设置 一 个 DHCP 中 继 代 理 即 可 (DHCP 中 继 代 理 多 数 为 路 由 
器 ， 不 过 也 有 在 主机 中 安装 某 些 软 件 得 以 实现 的 情况 。) 。 它 可 以 设 
置 DHCP 服 务 器 的 IP 地 址 ， 从 而 可 以 在 DHCP 服 务 器 上 为 每 个 网 段 注 册 
IP 地 址 的 分 配 范围 。 


DHCP 客 户 端 会 同 DHCP 中 继 代 理发 送 DHCP 请 求 包 ， 而 DHCP 中 
继 代 理 在 收 到 这 个 广播 包 以 后 再 以 单 播 的 形式 发 给 DHCP 服 务 右 。 服 
务 咒 端 收 到 该 包 以 后 再 癌 DHCP 中 继 代理 返回 应 答 ， 并 由 DHCP 中 继 代 


理 将 此 包 转 发 给 DHCP 客 户 端 (DHCP 包 中 包含 发 出 请 求 的 主机 的 
MAC 地 址 。DHCP 中 继 代 理 正 是 利用 这 个 MAC 地 址 将 包 返 回 给 了 
DHCP 客 户 端 。) 。 由 此 ，DHCP 服 务 器 即使 不 在 同一 个 链 路 上 也 可 
以 实现 统一 分 配 和 管理 IP 地 址 。 


分 配 范围 、 子 网 掩 码 、 默 认 


D 统一 管理 每 个 子 网 的 卫 地 址 
路 由 以 及 DNS 服务 器 


@ 


~ | € 
中 继 代理 中 继 代理 a 中 继 代理 
(路 由 器 ) (路 由 器 ) E J O 路由器) 


DHCP DHCP DHCP DHCP DHCP DHCP 
客户 端 客户 端 客户 端 ” 客 户 端 客户 端 ”客户 端 


图 5.18 DHCP 中 继 代 理 


D.0 NAT 


5.6.1 NAT 定 义 


NAT (Network Address Translator) 是 用 于 在 本 地 网 络 中 使 用 私有 
地 址 ， 在 连接 互联 网 时 转 而 使 用 全 局 人 P 地 址 的 技术 。 除 转换 IP 地 址 
外 ， 还 出 现 了 可 以 转换 TCP、UDP 端 口号 的 NAPT (Network Address 
Ports Translator) 技术 ， 由 此 可 以 实现 用 一 个 全 局 IP 地 址 与 多 个 主机 的 


通信 〈 通 常人 们 提 到 的 NAT， 多 半 是 指 NAPT。NAPT 也 叫做 卫 伪 装 或 
Multi NAT °) 。 上 有 具体 可 参考 图 5.19 和 图 5.20 的 构造 。 


一 人、 


私有 了 PP 地 址 的 世界 全 局 IP 地 址 的 世界 


目标 地 址 : 163.221.120.9 


客户 端 A 客户 端 B APMC 源 地 址 : 202.244.174.37 


10.0.0.10 10.0.0.11 10.0.0.12 


mi 


全 局 IP 地 址 的 
hai i F 


piapia 202.244.174.37 


目标 地 址 : 163.221.120.9 
源 地 址 : 10.0.0.10 


cE 
163.221.120.9 


局 域 网 内 设置 为 私有 IP 地 址 ， 在 与 外 部 通信 时 被 替换 成 全 局 IP 地 址 。 


图 5.19 NAT 


NAT (NAPT) 实际 上 是 为 正在 面临 地 址 枯竭 的 IPv4 而 开发 的 技 
术 。 不 过 ， 在 IPv6 中 为 了 提高 网 络 安全 也 在 使 用 NAT， 在 IPv4 和 IPv6 
之 间 的 相互 通信 当中 常常 使 用 NATPT (可 参考 5.6.3 节 。) 。 


5.6.2 ”NAT 的 工作 机 制 


如 图 5.19 所 示 ， 以 10.0.0.10 的 主机 与 163.221.120.9 的 主机 进行 通信 
为 例 。 利 用 NAT， 途 中 的 NAT 路 由 絮 将 发 送 源 地 址 从 10.0.0.10 转 换 为 
全 局 的 人 P 地 址 (202.244.174.37) 再 发 送 数据 。 反 之 ， 当 包 从 地 址 
163.221.120.9 发 过 来 时 ， 目 标 地 址 (202.244.174.37) 先 被 转换 成 私有 
IP 地 址 10.0.0.10 以 后 再 被 转发 〈 在 TCP 或 UDP 中 ， 由 于 IP 首 部 中 的 卫 地 
址 还 要 用 于 校 验 和 的 计算 ， 因 此 当 耳 地 址 发 生变 化 时 ， 也 需要 相应 地 
将 TCP、UDP 的 首部 进行 转换 。) 。 


在 NAT (NAPT) 路 由 器 的 内 部 ， 有 一 张 自 动 生 成 的 用 来 转换 地 
址 的 表 。 当 10.0.0.10 向 163.221.120.9 发 送 第 一 个 包 时 生成 这 张 表 ， 并 按 
照 表 中 的 映射 关系 进行 处 理 。 


当 私 有 网 络 内 的 多 人 台 机 器 同时 都 要 与 外 部 进行 通信 时 ， 仅 仅 转换 
IP 地 址 ， 人 们 不 免 担 心 全 局 JP 地址 是 否 不 够 用 。 这 时 采用 如 图 5.20 所 示 
的 包含 端口 号 一 起 转换 的 方式 (NAPT) 可 以 解决 这 个 问题 。 


私有 卫 地 址 的 世界 


客户 端 A AMB ”客户 端 C 
10.0.0.10 10.0.0.11 -10.0.0.12 


ER SS Mi = M 
OL LI TI 
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目标 地 址 : 163.221.120.9:80 
源 地 址 : 10.0.0.10:1025 


目标 地 址 : 163.221.120.9:80 
源 地 址 : 202.244.174.37:1025 


目标 地 址 : 163.221.120.9:80 
源 地 址 : 202.244.174.37:1026 


目标 地 址 : 163.221.120.9:80 
源 地 址 : 10.0.0.11:1025 


* 图 中 用 "IP 地 址 : 端口 号 "标记 


图 5.20 NAPT 


关于 这 一 点 ， 第 六 章 有 更 详细 的 说 明 。 不 过 在 此 需要 注 明 的 一 点 
是 ， 在 使 用 TCP 或 UDP 的 通信 当中 ， 只 有 目标 地 址 、 源 地 址 、 目 标 端 
口 、 源 端口 以 及 协议 类 型 \TCP 还 是 UDP) 五 项 内 容 都 一 致 时 才 被 认 
为 是 同一 个 通信 连接 。 此 时 所 使 用 的 正 是 NAPT 。 


图 5.20 中 ， 主 机 163.221.120.9 的 端口 号 是 80，LAN 中 有 两 个 客户 
端 10.0.0.10 和 10.0.0.11 同 时 进行 通信 ， 并 且 这 两 个 客户 端的 本 地 端口 都 


是 1025。 此 时 ， 仪 仅 转 换 IP 地 址 为 某 个 全 局 地 址 202.244.174.37， 会 令 
转换 后 的 所 有 数字 完全 一 致 。 为 此 ， 只 要 将 10.0.0.11 的 端口 号 转换 为 
1026 就 可 以 解决 问题 。 如 图 5.20 所 示 ， 生 成 一 个 NAPT 路 由 器 的 转换 
表 ， 就 可 以 正确 地 转换 地 址 跟 端 口 的 组 合 ， 令 客户 端 A、B 能 同时 与 服 
务 器 之 间 进 行 通 信 。 


这 种 转换 表 在 NAT 路 由 器 上 目 动 生成 。 例 如 ， 在 TCP 的 情况 下 ， 
建立 TCP 连 接 首 次 握手 时 的 SYN 包 一 经 发 出 ， 就 会 生成 这 个 表 。 而 后 
又 随 着 收 到 关闭 连接 时 发 出 FIN 包 的 确认 应 答 从 表 中 被 删除 (UDP 中 
两 端 应 用 进行 通信 时 起 止 时 间 不 一 定 保持 一 致 ， 因 此 在 这 种 情况 下 生 
成 转换 表 相 对 较 难 。) 


5.6.3 NAT-PT (NAPT-PT) 


现在 很 多 互联 网 服务 都 基于 IPv4。 如 果 这 些 服 务 不 能 做 到 在 IPv6 
中 也 能 正常 使 用 的 话 ， 搭 建 IPv6 网 络 环境 的 优势 也 就 无 从 谈 起 了 。 


为 了 解决 这 个 问题 ， 就 产生 了 NATPT (NAPT-PT) (PT 是 
Protocol Translatio 的 缩写 。 严 格 来 讲 NATPT 用 来 翻译 卫 地 址 ， 而 
NATP-PT 则 是 用 来 翻译 IP 首 部 与 端口 号 的 。) 规范 。NATPT 是 将 IPv6 
的 首部 转换 为 IPv4 的 首部 的 一 种 技术 。 有 了 这 种 技术 ， 那 些 只 有 IPvV6 
地 址 的 主机 也 就 能 够 与 IPv4 地 址 的 其 他 主机 进行 通信 了 。 


IPv6 地 址 的 世界 TPO uy a IPv4 地 址 的 世界 


z yu Spm Hyu 首部 目标 地 址 : 163.221.120.9 
客户 端 A 客户 端 B BF GC 源 地 址 : 202.244.174.37 
FD01::10 FDO1::11 FDO1::12 


= — =e 


IPv4 地 址 之 
间 的 通信 


目标 地 址 : FD02::A3DD:7809 
源 地 址 : FD01::10 


在 局 域 网 内 设 定 成 IPv6 地 址 ， 与 外 部 通信 时 改 为 IPv4 地 址 


图 5.21 NAT-PT 


NAT-PT 有 很 多 形式 ， 其 中 最 让 人 们 期 待 的 当 属 结合 DNS 和 了 PP 首部 
替换 的 DNS-ALG (ALG 是 Application Level Gateway 的 缩写 。) ° A 
过 ， 不 论 采 用 哪 种 形式 ， 它 们 都 避免 不 了 下 一 人 小节 所 涉及 的 问题 。 


5.6.4 NAT 的 潜在 问题 


由 于 NAT (NAPT) 都 依赖 于 自己 的 转换 表 ， 因 此 会 有 如 下 几 点 
限制 : 


无 法 从 NAT 的 外 部 向 内 部 服务 器 建立 连接 (虽然 可 以 指定 端口 
允许 向 内 部 访问 ， 但 是 数量 要 受 限 于 全 局 IP 地 址 的 个 数 。 ) 

。 转换 表 的 生成 与 转换 操作 都 会 产生 一 定 的 开销 。 

。 通信 过 程 中 一 旦 NAT 遇 到 异常 需 重 新 启动 时 ， 所 有 的 TCP 连 接 都 
将 被 重 置 。 

。 即使 备 置 两 台 NAT 做 容 灾 备份 ，TCP 连 接 还 是 会 被 断 开 。 


~ 解决 NAT 的 潜在 问题 与 NAT 穿 


解决 NAT 上 述 江 在 的 问题 有 两 种 方法 : 


第 一 种 方法 就 是 改 用 IPv6。 在 IPv6 环 境 下 可 用 的 JP 地址 范围 有 了 
极 大 的 扩展 ， 以 至 于 公司 或 家 庭 当 中 所 有 设备 都 可 以 配置 一 个 全 局 了 
地 址 〈 然 而， 如 果 不 是 所 有 设备 都 有 IPv6 的 地 址 ， 其 意义 也 就 不 大 
了 。) 。 因 为 如 果 地 址 枯竭 的 问题 得 到 解决 ， 那 么 也 就 没 必 要 再 使 用 
NAT 了 。 然 而 ，IPVv6 的 普及 到 现在 为 止 都 远 不 及 人 们 的 预期 ， 前 景 不 
容 乐 观 。 


另 一 种 方法 是 ， 即 使 是 在 一 个 没有 NAT 的 环境 里 ， 根 据 所 制作 的 
应 用 ， 用 户 可 以 完全 忽略 NAT 的 存在 而 进行 通信 。 在 NAT 内 侧 (私有 
IP 地 址 的 一 边 ) 主机 上 运行 的 应 用 为 了 生成 NAT 转 换 表 ， 需 要 先 发 送 
一 个 虚拟 的 网 络 包 给 NAT 的 外 侧 。 而 NAT 并 不 知道 这 个 虚拟 的 包 究 竟 
是 什么 ， 还 是 会 照样 读 取 包 首 部 中 的 内 容 并 自动 生成 一 个 转换 表 。 这 
时 ， 如 果 转 换 表 构造 合理 ， 那 么 还 能 实现 NAT 外 侧 的 主机 与 内 侧 的 主 
机 建立 连接 进行 通信 。 有 了 这 个 方法 ， 就 可 以 让 那些 处 在 不 同 NAT 内 
侧 的 主机 之 间 也 能 够 进行 相互 通信 。 此 外 ， 应 用 还 可 以 与 NAT 路 由 器 
进行 通信 生成 NAT 表 ， 并 通过 一 定 的 方法 将 NAT 路 由 器 上 附属 的 全 局 
IP 地 址 传 给 应 用 (可 以 使 用 微软 提供 的 UPnP (Universal Plug and 
Play) 规范 。) 


如 此 一 来 ，NAT 外 侧 与 内 侧 可 以 进行 通信 ， 这 种 现象 叫做 “NAT 罕 
E” o 于 是 NAT 那 个 “无 法 从 NAT 的 外 部 问 内 部 服务 器 建立 连接 ”的 问题 
也 就 迎刃而解 了 。 而 且 这 种 方法 与 已 有 的 IPv4 环 境 的 兼容 性 非常 好 ， 


即使 不 迁移 到 IPv6 也 能 通信 自如 。 出 于 这 些 优势 ， 市 面 上 已 经 出 现 了 
大 量 与 NAT 紧 密集 合 的 应 用 〈 由 此 ，IPv4 的 寿命 又 被 延长 ， 向 IPv6 的 
迁移 也 就 放 慢 脚步 了 。) 


然而 ，NAI 友 好 的 应 用 程序 也 有 它 的 问题 。 例 如 ，NAT 的 规范 越 
来 越 复杂 ， 应 用 的 实现 变 得 更 耗 时 。 而 且 应 用 一 旦 运行 在 一 个 开发 者 
未 预想 到 的 特殊 网 络 环境 中 时 ， 会 出 现 无 法 正常 工作 、 明 到 状况 时 难 
于 诊断 等 问题 (迁移 到 IPv6 以 后 ， 系 统 会 变 得 更 为 简单 ， 因 此 它 有 着 
相当 大 的 优势 。 如 果 同 时 使 用 IPv4 和 IPv6 ， 会 导致 系统 变 得 更 为 复 
AR o DONT AGT R > BIT IBAA AOR, ae A S 
事 。) 


5.7 ”IP 隧道 


在 一 个 如 图 5.22 所 示 的 网 络 环境 里 ， 网 络 A、B 使 用 IPv6， 如 果 处 
于 中 间 位 置 的 网 络 C 支 持 使 用 IPv4 的 话 ， 网 络 A 与 网 络 B 之 间 将 无 法 直 
接 进 行 通信 。 为 了 让 它们 之 间 正 常 通信 ， 这 时 必须 得 采用 IP 隧 道 的 功 


AB 

KE ° 
IPv6 IPv4 IPv6 
网 络 A 网 络 C 网 络 B 


图 5.22” 夹 着 IPv4 网 络 的 两 个 IPv6 网 络 


IP 隧 道中 可 以 将 那些 从 网 络 A 发 过 来 的 IPv6 的 包 统 和 为 一 个 数据 ， 
再 为 之 追加 一 个 IPv4 的 首部 以 后 转发 给 网 络 C。 


一 般 情 况 下 ， 紧 接着 IP 首 部 的 是 TCP 或 UDP 的 首部 。 然 而 ， 现 在 
的 应 用 当中 “IP 首 部 的 后 面 还 是 IP 首 部 ”或 者 “IP 首 部 的 后 面 是 IPv6 的 首 
部 ”等 情况 与 日 俱 增 。 这 种 在 网 络 层 的 首部 后 面 继续 追加 网 络 层 首部 的 
通信 方法 就 叫做 “IP 隧 道 ”。 


通过 隧道 封装 的 卫 包 


协议 号 6 协议 号 4 


(下 一 个 是 TCP 首 部 ) | |( 下 一 个 是 IP 首 部 ) 


WE 


IPv4 
网 络 B 


通过 隧道 封装 的 IPv6 包 


TCP 首 部 


协议 号 6 协议 号 41 
(下 一 个 是 TCP 首 部 )| | (下 一 个 是 IPv6 首 部 ) 


ra: oe A () IPv6 over IPv4 


图 5.23” ”IP 隧道 


构造 一 个 既 支 持 IPv4 又 支持 IPv6 的 网 络 是 一 项 极其 庞大 的 工程 。 
在 这 种 网 络 环境 中 ， 由 于 其 路 由 表 的 量 有 可 能 会 涨 到 平常 的 两 倍 ， 所 
以 会 给 网 络 管理 员 增 加 不 小 的 负担 ， 而 在 路 由 器 进行 两 种 协议 都 要 文 
持 的 设置 也 是 相当 费劲 的 事情 。 骨 干 网 上 通常 使 用 IPv6 或 IPv4 进 行 传 
输 。 因 此 ， 那 些 不 支持 的 路 由 器 就 可 以 采用 他 隧道 的 技术 转发 数据 
包 ， 而 对 应 的 人 P 地 址 也 可 以 在 一 旁 进行 统一 管理 。 这 就 在 一 定 程度 上 


减轻 了 管理 员 的 部 分 工作 〈 隧 道 一 旦 设置 有 误 ， 会 导致 数据 包 在 网 络 
上 无 限 循环 等 严重 问题 。 因 此 此 处 的 设置 需要 极其 谨慎 。) 。 此 外 ， 
由 于 骨干 网 的 设备 上 仪 在 一 旁 应 对 IP 隧 道 即 可 ， 这 也 可 以 大 量 地 减少 


投资 


成 本 。 

Mobile IP 

多 播 包 的 转播 

IPv4 网 络 中 传送 IPv6 的 包 (6to4 〈 指 用 IPv4 包 封装 IJPv6 包 的 方式 。 
IPv6 的 地 址 中 包含 全 局 6to4 路 由 器 〈 在 IPv4 网 络 入 口 ) 的 IPv4 地 
He) 2 

IPv6 网 络 中 传送 IPv4 的 包 

数据 链 路 帧 通过 IP 包 发 送 (L2TP (将 数据 链 路 的 PPP 包 用 卫 包 转 
发 的 一 种 技术 。) ) 


图 5.24 展 示 了 一 个 利用 IP 隧 道 转发 多 播 消 筷 的 例子 。 由 于 现在 很 


多 路 由 右上 没有 多 播 包 的 路 由 控制 信息 ， 多 播 消息 也 束 无 法 罕 越 路 由 
右 发 送信 息 。 那 么 在 这 类 环境 当中 ， 如 有 果 使 用 IP 隧 道 ， 束 可 以 使 路 由 
右 用 单 播 的 形式 发 包 ， 也 束 能 够 问 距 离 较 远 的 链 路 转发 多 播 消 忌 。 


多 播 隧道 


为 隧道 追加 IP 首 部 为 隧道 删除 卫 首 部 


ee nA 


“on 


图 5.24 ZIE 


5.8 ”其 他 IP 相 关 技 术 
5.8.1 IP 多 播 相关 技术 


在 多 播 通信 中 ， 确 认 接 收 端 是 否 存在 非常 重要 。 如 有 果 没 有 接收 
疝 ， 发 送 多 播 消息 将 会 造成 网 络 流量 的 浪费 。 


而 确认 是 否 有 接收 端 ， 要 通过 MLD (Multicast Listener 
Discovery。 多 播 监 听 发 现 。ICMPv6 的 类 型 130、131、132。) 实现 。 
它 是 IPv4 中 IGMP (Internet Group Management Protocol) 和 TIPv6 中 
ICMPv6 〈 关 于 ICMPv6 的 更 多 细节 请 参考 5.4.4 节 。) 的 重要 功能 


IGMP (MLD) 主要 有 两 大 作用 : 


1. 向 路 由 器 表明 想 要 接收 多 播 消息 (并 通知 想 接 收 多 播 的 地 
I S 
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将 这 个 信息 告知 给 其 他 的 路 由 器 ， 准 备 接收 多 播 消 息 。 而 多 播 消息 的 
发 送 路 径 则 由 PIM-SM、PIM-DM、DVMRP、DOSPF 等 多 播 路 由 协议 
决定 《关于 单 播 路 由 协议 可 参考 第 7 章 。) 

其 次 ， 第 2 个 作用 也 被 称 作 IGMP (MLD) 探听 。 通 常 交换 集线器 
只 会 习 得 单 播 地 址 〈 通 党 交换 集线器 可 以 会 习 得 发 送 端的 MAC 地 址 。 
而 由 于 多 播 地 址 只 用 于 目标 地 址 ， 因 此 无 法 从 包 中 习 得 。) 。 而 多 播 


Wo ( 指 目标 MAC 地 址 是 多 播 地 址 的 意思 。 如 图 3.5 所 示 ， 第 1 比特 位 为 
1。) 则 跟 广 播 帧 一 样 不 经 过 滤 就 会 全 部 被 拷贝 到 端口 上 。 这 会 导致 
网 络 负 人 荷 加 重 ， 甚 至 给 那些 通过 多 播 实 现 高 质量 图 像 传播 的 广播 电视 
带 来 严重 影响 。 


为 了 解决 此 类 问题 ， 可 以 采用 作为 第 二 个 作用 的 IGMP (MLD) 
探听 。 支 持 IGMP (MLD) 探听 的 交换 集线器 可 以 过 滤 多 播 帧 ， 从 而 
也 能 降低 网 络 的 负荷 。 


在 IGMP (MLD) 探 昕 中 ， 交 换 集 线 器 对 所 通过 的 IGMP (MLD) 
包 进 行 监控 (IGMP (MLD) 包 由 IP (IPv6) 的 包 进 行 传送 ， 而 非 数据 
链 层 的 包 。 支 持 IGMP (MLD) 的 交换 集线器 不 仅 需 要 解析 数据 链 路 
层 的 包 ， 还 得 能 够 解析 IP (IPv6) 和 IGMP (MLD) 的 包 。 之 所 以 称 
为 “探听 ” (snooping) 也 正 是 因为 它 需 要 监控 “职责 ”以 外 的 包 。) 

由 于 从 IGMP (MLD) 包 中 可 获知 多 播发 送 的 地 址 和 端口 ， 从 而 不 会 
再 向 毫 无 关系 的 端口 发 送 多 播 帧 。 这 也 可 以 诚 轻 那 些 不 接收 多 播 消 息 
的 端口 的 负荷 。 


公司 内 网 
供应 商 网 络 


(3) 通过 多 播 路 由 协议 
转发 多 播 包 。 


引路 由 器 
© 通过 IGMP/MLD 
通知 接收 多 播 。 
@) 通过 IGMP/MLD 探 听 
获知 接收 多 播 消息 。 车 二 文 换 机 


@ 将 多 播 包 转发 给 拥有 
接收 端的 子 网 。 


O 只 发 送 给 有 接收 端 
的 端口 。 


图 5.25 ”基于 IGMP (MLD) 的 多 播 实现 


5.8.2 ”IP 任 播 


IP 任 播 主要 用 于 报警 电话 110 与 消防 电话 119 系 统 。 当 人 们 拨打 110 
或 119 时 ， 其 接收 电话 并 不 是 只 有 一 个 ， 而 是 可 以 拨打 到 一 个 区 域 管 辖 
范围 内 的 所 有 公安 或 消防 部 门 。 省 、 市 、 县 、 乡 等 不 同 级 别 的 区 域 都 
各 上 自 设置 着 110 与 119 的 急救 电话 ， 而 且 数 量 极 其 庞大 。 


这 种 机 制 的 实现 ， 在 互联 网 上 就 古 IP 任 播 。 


IP 任 播 是 指 为 那些 提供 同一 种 服务 的 服务 吉 配 置 同一 个 卫 地 址 ， 
并 与 最 近 的 服务 器 进行 通信 的 一 种 方法 (选择 哪个 服务 器 由 路 由 协议 
的 类 型 和 设置 方法 决定 。 关 于 路 由 协议 的 更 多 细 市 请 参考 第 7 章 。) 
。 它 可 适用 于 IPv4 和 IPv6。 


在 IP 任 播 的 应 用 当中 最 为 有 名 的 当 属 DNS 根 域名 服务 器 (可 参考 
5.2.3 节 中 的 “域名 服务 器 ”一 六 。) 。DNS 根 域名 服务 器 ， 出 于 历史 原 
办， 对 IP 地 址 的 分 类 限制 为 13 种 类 型 。 从 负载 均衡 与 灾 备 应 对 的 角度 
来 看 ， 全 世界 根 域名 服务 器 不 可 能 只 设置 13 处 。 为 此 ， 使 用 IP 任 播 可 
以 让 更 多 的 DNS 根 域名 服务 句 散 布 到 世界 的 各 个 角落 。 因 此 ， 当 发 送 
一 个 请 求 包 给 DNS 根 域名 服务 右 时 ， 一 个 适当 区 域 的 IP 地 址 也 将 被 发 
送出 去 ， 从 而 可 以 从 这 个 服务 器 获得 应 答 。 


IP 任 播 机 制 虽然 听 起 来 非常 方便 ， 实际 上 也 有 不 少 限制 。 例 如 ， 
它 无 法 保证 将 第 一 个 包 和 第 二 个 包 发 送 给 同一 个 主机 。 这 在 面向 非 连 
接 的 UDP 发 出 请 求 而 无 需 应 答 的 情况 下 没有 问题 ， 但 是 对 于 面 癌 连接 
的 TCP 通 信和 或 在 UDP 中 要 求 通过 连续 的 多 个 包 进 行 通信 的 情况 ， 就 显 
得 力不从心 了 。 


服务 器 
202.12.27.33 


服务 器 WRF at 
202.12.27.33 


202.12.27.33 O 


IP 任 播 中 多 个 服务 器 设 有 同一 个 IP 地 址 。 当 客户 端 发 出 请 求 时 ， 
可 以 由 一 个 离 客户 端 最 近 的 服务 融 进 行 处 理 。 


图 5.26 IPE} 


5.8.3 ”通信 质量 控制 


@ 通信 质量 的 定义 


近 些 年 ， 卫 协议 的 实用 性 被 认可 ， 并 应 用 于 各 种 各 样 的 通信 和 领域 
中 。 卫 协议 的 设计 和 开发 初衷 是 作 为 一 个 “尽力 服务 ”的 协议 ， 证 一 
款 “ 没 有 通信 服务 质量 保证 ”的 协议 。 在 “尽力 服务 ”型 的 通信 中 ， 如 果 
遇 到 通信 线路 拥堵 的 情况 ， 可 能 会 导致 通信 性 能 下 降 。 这 就 好 比 在 高 
速 公 路 上 ， 如 果 一 下 于 有 太 多 的 车 辆 消 入 高 速 ， 将 会 导致 堵车 ， 谁 也 
无 法 确保 何 时 能 够 达到 目的 地 。“ 尽 力 服务 ”型 网 络 中 也 存在 此 类 问 


题 。 


通信 线路 上 的 拥堵 也 叫做 收 公 。 当 网 络 发 生 收 敛 时 ， 路 由 顺和 集 
线 器 (交换 和 集线器) 的 队列 (queue o 等待 队 列 。) (Buffer) 溢出 ， 
会 出 现 大 量 的 丢 包 现象 ， 从 而 极端 影响 通信 性 能 。 这 时 如 果 正 在 访问 
Web 页 面 ， 可 能 会 出 现 点 击 任何 链 接 都 迟 述 无 法 显示 ， 或 声 首 中 汤 、 
视频 画面 集 顿 不 前 等 现象 。 


近 几 年 ， 特 别 是 随 着 音频 和 视频 服务 对 实时 性 要 求 的 逐渐 提高 ， 
在 使 用 IP 通 信 过 程 当 中 能 够 保证 服务 质量 (QoS: Quality of Service) 
的 技术 受到 了 前 所 未 有 的 追捧 。 


@ 控制 通信 质量 的 机 制 


控制 通信 质量 的 工作 机 制 类 似 于 高 速 公路 上 的 VIP 通道 。 对 于 需 
要 保证 通信 质量 的 包 ， 路 由 天 会 进行 特殊 处 理 ， 并 且 在 力所能及 的 范 
轩 之 内 对 其 进行 优先 处 理 。 


通信 质量 包括 市 宽 、 延 迟 、 时 延 波 动 等 内 容 。 路 由 大 在 内 部 的 队 
列 (缓存 ) 中 可 以 优先 处 理 这 些 要 求 保证 通信 质量 的 包 ， 有 时 甚至 不 
得 不 丢弃 那些 没有 优 和 级 的 包 以 保证 通信 质量 。 


为 了 控制 通信 质量 ， 人 们 提出 了 RSVP (Resolution Reservation 
Protocol) 技术 ， 它 包括 两 个 内 容 ， 一 是 提供 点 对 点 的 详细 优先 控制 
(IntServ) 另 一 个 是 提供 相对 较 粗 粒度 的 优先 控制 (DiffServ) ° 


m IntServ 


IntServ 是 针对 特定 应 用 之 间 的 通信 进行 质量 控制 的 一 种 机 制 。 这 
里 的 “特定 的 应 用 ”是 指 源 IP 地 址 、 目 标 耳 地址 、 源 端口 、 目 标 端口 以 
及 协议 号 五 项 完全 内 容 一 致 〈《 源 端口 与 目标 端口 是 TCP/UDPQN 首 部 
中 的 信息 ， 具 体 可 参考 第 6 章 。) 


mtserv 所 涉及 的 通信 并 非 一 直 进 行 ， 只 是 在 必要 的 时 候 进行 。 因 
此 IntServ 也 只 有 在 必要 的 时 候 才 要 求 在 路 由 器 上 进行 设置 ， 这 也 叫 “ 流 
量 设置 "。 实 现 这 种 流量 控制 的 协议 正 是 RSVP。RSVP 中 在 接收 端 针 对 
发 送 端 传送 控制 包 ， 并 在 它们 之 间 所 有 的 路 由 器 上 进行 有 质量 控制 的 


设 定 〈 具 体 可 以 是 人 带宽、 延迟 、 时 延 波动 5) o RB, So) 
o 路 由 器 随后 束 根 据 这 些 设置 对 包 进 行 有 针对 性 的 处 理 。 


不 过 RSVP 的 机 制 相 对 复杂 ， 在 大 规模 的 网 络 中 实施 和 应 用 比较 困 
难 。 此 外 ， 如 采 流 量 设 置 要 求 过 高 ， 超 过 现 有 网 络 资源 上 限时 ， 不 仅 
会 影响 后 续 的 使 用 ， 还 会 带 来 一 定 的 不 便 。 因 此 ， 出 现 了 灵活 性 更 强 
的 DiffServ。 


D Ariza 


图 5.27 RSVP 中 的 流量 设置 


= DiffServ 
IntServ 针 对 应 用 的 连接 进行 详细 的 通信 质量 控制 。 相 比 之 下 ， 


DiffServ 则 针对 特定 的 网 络 进行 较 粗 粒度 的 通信 质量 控制 。 例 如 ， 针 对 
某 个 特定 的 供应 商 进 行 顾客 排名 ， 从 而 进行 数据 包 的 优先 处 理 。 


进行 DiffServ 质 量 控制 的 网 络 叫 做 DiffServ 域 。 在 DiffServ 域 中 的 路 
由 器 会 对 所 有 进入 该 域 IP 包 首部 中 的 DSCP (DSCP 字 上 段 是 IP 首 部 TOS 
字段 的 奉 代 。 上 有 具体 请 参考 4.7 了 。) 字段 进行 替换 。 对 于 期 望 被 优先 处 
理 的 包 设 置 一 个 优先 值 ， 对 于 没有 这 种 期 望 的 包 设 置 无 需 优先 的 值 。 
Diffserv 域 内 部 的 路 由 器 则 根据 耻 首 部 的 DSCP 字 段 的 值 有 选择 性 地 进 
行 优先 处 理 。 在 发 生 网 络 拥塞 时 还 可 以 丢弃 优先 级 较 低 的 包 。 


IntServ 中 每 进行 一 次 通信 都 要 设置 一 次 流量 设置 。 路 由 万 也 必须 
得 针对 不 同 流量 进行 质量 控制 ， 因 此 机 制 太 过 复杂 ， 影 响 了 实用 性 。 
而 Diffserv 则 根据 供应 商 的 合约 要 求 以 比较 粗 粒 度 进行 质量 控制 ， 机 制 
相对 简单， 实用 性 较 好 。 


通常 ，DiffServ 字 段 只 针 


A 公司 网 络 对 同一 个 供应 商 有 意义 
如 果 想 要 跨越 供应 商 并 让 G 公 司 网 络 
B 公 司 网 络 |_| DiffServ 字 段 有 意义 ， 还 
i 需要 在 各 自 供应 商 方面 
做 相应 的 处 理 。 
q 供应 商 A 的 网 络 供应 商 B 的 网 络 人 
co 3 2 
根据 客户 需求 根据 DiffServ Q 
给 IP 首 部 的 地 段 的 设 定 值 需求 
DiffServ 字 < 进行 优先 控制 : por 
段 赋值 。 X 
Oa 
C 公 司 网 络 


q 


D 公 司 网 络 


图 5.28 DiffServ 


5.8.4” 显 式 拥塞 通知 


当 发 生 网 络 拥塞 时 ， 发 送 主机 应 该 减少 数据 包 的 发 送 量 。 作 为 卫 
ERM, TCP EAH BET ANAHE, Ail Ee ee AY SEP 
损坏 情况 来 判断 是 否 发 生 拥 塞 (关于 TCP 拥 塞 控 制 请 参考 第 6 章 。) 
© 然而 这 种 方法 并 不 能 在 数据 包 损 坏 之 前 减少 数据 包 的 发 送 量 。 


为 了 解决 这 个 问题 ， 人 们 在 IP 层 新 增 了 一 种 使 用 显 式 拥 塞 通知 的 
机 制 ， 即 ECN (Explicit Congestion Notification， 显 式 拥塞 通知 。) 。 


ECN 为 实现 拥塞 通知 的 功能 ， 将 卫 百 部 的 TOS 字 段 置 换 为 ENC 字 
段 ， 并 在 TCP 首 部 的 保留 位 中 追加 CWR (Congestion Window Red- 
uced， 拥 塞 窗口 减少 。) 标志 和 ECE (ECN-Echo) 标志 。 


通知 拥塞 的 时 候 ， 要 将 当前 的 拥塞 情况 传达 给 那个 发 送 数 据 包 的 
源 地 址 主机 (虽然 5.4.3 节 介绍 过 的 ICMP 原 点 抑制 消息 正 是 由 此 产生 
的 ， 但 是 实际 上 几乎 从 未 被 使 用 过 。) 。 然 而 ， 这 个 通知 能 不 能 发 出 
去 还 是 一 个 问题 。 而 且 ， 即 使 通知 被 发 送出 去 ， 如 有 果 过 到 一 个 不 文 持 
拥塞 控制 的 协议 (例如 使 用 UDP 的 通路 等 。) ， 那 么 也 就 没有 什么 实 
质 的 意义 。 


因此 ，ECN 的 机 制 概括 起 来 束 是 在 发 送 包 的 了 P 惠 部 中 记录 路 由 赂 

Daa e R E 了 发生 过 拥塞 。 拥 塞 
tb 查 在 网 络 层 进 行 ， 而 拥塞 通知 则 在 传输 层 进行 ， 这 两 层 的 互相 协助 
实现 了 拥塞 通知 的 功能 


主机 B 
路 由 器 3 而 | 


ons 


IP 头 中 的 ECT 标 志 
设 为 1 发 送 。 


在 转发 IP 头 中 ECT 标 志 为 1 的 包 时 ， 
设置 IP 头 的 CE 标志 为 1。 


TCP 发 现 收 到 的 应 答 回 执 中 ECE 标 志 为 1，| | 如 果 收 到 IP 头 中 CE 标志 为 1 的 数据 ， 说 明 
就 可 以 得 知 网 络 当中 过 到 拥塞。 于 是 | | 网 络 中 途 遇 到 了 拥塞 。TCP 在 发 送 应 答 回 
可 以 降低 包 的 发 送 的 速度 ( 降低 "拥塞 窗 | | 执 时 ,将 TCP 头 中 ECE 标 志 设 为 1 后 再 发 送 。 


口 减少 "的 值 ) ， 并 设置 CWR 标 志 为 1。 


图 5.29 拥塞 通知 


5.8.5 Mobile IP 


= Mobile IP 的 定义 


IP 地 址 由 “网 络 地 址 ”和 “主机 地 址 ”两 部 分 组 成 。 其中“ 网络 地 
址 ”表示 全 网 中 子 网 的 位 置 ， 因 此 对 于 不 同 的 地 域 它 的 值 也 会 有 所 不 
同 。 


读者 可 以 以 智能 手机 和 笔记 本 电脑 等 移动 设备 的 情况 做 参考 。 通 
常 ， 这 些 设 备 每 连接 到 不 同 的 子 网 ， 都 会 由 DHCP 或 手动 的 方式 分 配 
到 不 同 的 耳 地址 。 那 么 卫 地 址 的 变更 会 不 会 有 什么 问题 呢 ? 


与 移动 设备 进行 通信 时 ， 所 连接 的 子 网 一 旦 发 生变 化 ， 则 无 法 通 
过 TCP 继 续 通 信 。 这 是 因为 TCP 是 面向 连接 的 协议 ， 自 始 至 终 都 需要 
发 送 痢 和 接收 端 主机 的 IP 地 址 不 发 生变 化 。 


在 UDP 的 情况 下 也 无 法 继续 通信 ， 不 过 鉴于 UDP 起 面 问 非 连接 的 
协议 ， 或 许可 以 在 应 用 层面 上 处 理 变 更 耳 地 址 的 问题 (TCP 的 情况 
下 ， 会 断 开 TCP 连 接 ， 不 过 通过 修复 等 方法 使 应 用 上 应 对 下地 址 的 变 
更 也 不 是 不 可 能 的 。) 。 然 而 ， 改 造 所 有 应 用 让 其 适应 IP 地 址 变更 不 
征 件 容易 的 事 。 


HE, Mobile IP 登 上 历史 舞台 。 这 种 技术 在 主机 所 连接 的 子 网 IP 
发 生变 化 时 ， 主 机 IP 地 址 仍 保 持 不 变 。 应 用 不 需要 做 任何 改动 ， 即 使 
是 在 IP 地 址 发 生变 化 的 环境 下 ， 通 信也 能 够 继续 。 


= IPŠ = Mobile IP 


Mobile 了 的 工作 机 制 如 图 5.30 所 示 。 


归属 代理 移动 前 的 移动 主机 


通信 对 端 
的 主机 


采用 卫 隧 道 转发 给 


移动 主机 的 消息 。 即使 移动 , IP 
Bi | 地 址 也 不 改变 。 
装 作 移 动 主机 发 送 ARP 消 am 


息 ， 并 接收 以 移动 主机 为 
目标 地 址 的 数据 包 。 


使 用 隧道 将 人 P 头 删 
除 还 原 为 原始 数据 
包 。 


对 通常 的 IP 包 进行 
常规 路 由 控制 。 


图 5.30 Mobile IP 
。 移 动 主机 (MH: Mobile Host) 


是 指 那 些 移动 了 位 置 ，IP 地 址 却 不 变 的 设备 。 在 没 移动 的 时 候 ， 
所 连接 的 网 络 叫 做 归属 网 络 ，IP 地 址 叫做 归属 地 址 。 归 属地 址 如 同一 
个 人 的 户籍 ， 移 动 也 不 会 改变 地 址 。 即 使 移动 了 也 会 被 设置 成 所 处 子 
网 中 的 IP 地 址 。 这 种 地 址 被 称 为 移动 地 址 (CoA: Care-of Address) ° 


。 归属 代理 (HA: Home Agent) 


处 于 归属 网 络 下 ， 可 监控 移动 设备 的 位 置 ， 并 转发 数据 包 给 移动 
主机 。 这 很 像 注册 户籍 信息 的 政府 机 关 。 


。 外 部 代理 (FA: Foreighn Agent) 


使 用 于 支持 移动 主机 的 移动 设备 。 所 有 需要 接 入 网 络 的 移动 主机 
都 需要 它 。 


如 图 5.30，Mobile IP 中 的 移动 主机 ， 在 移动 之 前 按照 以 往 的 模式 
进行 通信 ， 而 移动 之 后 则 通过 外 部 代理 发 送 转发 数据 包 疝 归属 代理 通 
知 目 己 的 地 址 。 


从 应 用 层 看 移动 主机 ， 会 发 现 它 永远 使 用 归属 地 址 进行 通信 。 然 
而 ， 实 际 上 Mobile 卫 是 使 用 转交 地 址 转发 数据 包 的 。 


= Mobile IPv6 
Mobile IP 中 存在 一 些 问题 : 


没有 外 部 代理 的 网 络 不 能 通信 。 

IP 包 呈 三 角形 路 径 锌 转发 因此 效率 不 高 。 

为 提高 安全 ， 一 个 域 可 以 做 这 样 的 设置 ， 即 如 琳 从 目 己 的 域 向 外 
部 发 送 包 的 源 地 址 不 是 本 域 在 用 的 IP 地 址 ， 则 丢弃 该 包 。 而 且 这 
种 设置 已 经 越 来 越 多 。 和 是 因为 从 移动 主机 发 给 通信 对 端的 卫 包 的 
源 地 址 是 归属 地 址 ， 与 男 一 个 域 的 IP 地 址 不 符 《如 图 5.30 引 中 的 下 
包 ) ， 因 此 目的 地 路 由 器 可 能 会 丢弃 这 个 包 (为 了 避免 该 问题 的 
发 生 ， 现 在 Mobile IP 中 移动 主机 向 通信 对 闻 发 送 IP 包 时 要 经 由 归 
属 代 理 ， 这 也 叫做 双 疝 隧道 。 事 实 上 这 种 方式 比 三 角形 通路 效率 
ge) 


以 上 问题 在 Mobile IPv6 中 已 经 得 到 了 相应 的 解决 。 


。 外 部 代理 的 功能 由 市 县 Mobile IPv6 的 移动 主机 自己 承担 。 

。 考虑 路 径 最 优化 ， 可 以 不 用 经 过 归属 代理 进行 直接 通信 (使 用 
IPv6 扩 展 首 部 中 的 “Mobility Header” (X135) °) 

。IPV6 首 部 的 源 地 址 中 赋 与 移动 地 址 ， 不 让 防火 墙 丢弃 (使 用 IPV6 
扩展 首部 中 的 “目标 地 址 选项 ”( 协 议 号 60) 中 的 归属 地 址 。) 


移动 主机 和 通信 对 端的 主机 都 需要 支持 Mobile IPv6 (由 于 IPV6 的 
普及 比较 缓慢 ， 今 后 支持 IPv6 的 设备 也 支持 Mobile IPv6 的 可 能 性 非常 
。) 才能 使 用 以 上 所 有 功能 。 


型 


第 6 章 TCPSUDP 


本 章 旨 在 介绍 传输 层 的 两 个 主要 协议 TCP (Transmission Control 
Protocol) 与 UDP (User Datagram Protocol) ° 


7 MAB 
< 应 用 层 > 
rae TELNET, SSH, HTTP, SMTP POP 
T SSL/TLS, FTP. MIME, HTML, 
SNMP. MIB, SIP. RTP... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP, UDP UDP-Lite SCTP, DCCP 
< 网 络 层 > 
a 
3 网 络 层 ARP. IPv4, IPv6, ICMP. IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP…… 
| ( 双 绞 线 电缆 、 无 线 、 光 纤 -……) 
1 物理 层 


6.1 传输 层 的 作用 


TCP/IP 中 有 两 个 具有 代表 性 的 传输 层 协 议 ， 它 们 分 别 是 TCP 和 
UDP。TCP 提 供 可 靠 的 通信 传输 ， 而 UDP 则 常 被 用 于 让 广播 和 细节 控 
制 交 给 应 用 的 通信 传输 。 总 之 ， 根 据 通信 的 具体 特征 ， 选 择 合 适 的 传 
输 层 协议 是 非常 重要 的 。 


6.1.1 ”传输 层 定义 


在 第 4 章 中 也 曾 提 到 ， 卫 首部 中 有 一 个 协议 字段 ， 用 来 标识 网 络 层 
(IP) 的 上 一 层 所 采用 的 是 哪 一 种 传输 层 协议 。 根 据 这 个 字段 的 协议 
号 ， 殊 可 以 识别 IP 传 输 的 数据 部 分 究竟 是 TCP 的 内 容 ， 还 是 UDP 的 内 


同样 ， 传 输 层 的 TCP 和 UDP， 为 了 识别 目 己 所 传输 的 数据 部 分 究 
竟 应 该 发 给 哪个 应 用 ， 也 设 定 了 这 样 一 个 编号 。 


Degen wl, bem CP) 根据 收 件 人 地 址 (目标 IP 地 址 ) m H 
的 地 (计算 机 ) REOR (IP 数 据 报 ) 。 包 于 到 达 目 的 地 以 后 由 对 方 
( 传输 层 协 议 ) 根据 包 囊 信息 判断 最 终 的 接收 人 (接收 端 应 用 程 
E i 


主机 A 
192.168.120.8 


= 递 给 谁 呢 ? 


p 收 ) 


通常 一 台 计算 机 中 运行 着 多 个 应 用 程序 ， 
因此 有 必 要 将 其 区 分 进行 识别 。 


图 6.1 一 台 计 算 机 中 运行 着 众多 应 用 程序 


如 果 快 递 单 上 只 写 了 家 庭 地 址 和 姓氏 ， 那 该 如 何 是 好 呢 ? 你 根本 
无 法 判断 快递 究竟 应 该 投递 给 哪 一 位 家 庭 成 员 。 同样 ， 如 果 收 件 人 地 
址 是 学 校 或 公司 (投递 给 公司 或 学 校 ， 还 需要 填写 具体 的 部 门 或 所 属 


HAAR.) ， 而 且 也 只 写 了 一 个 姓氏 ， 会 给 投递 工作 带 来 磋 烦 。 因 
此 ， 在 日 本 的 投递 业务 中 都 会 要 求 寄 件 人 写 清楚 接收 入 的 全 名 。 其 实 
在 中 国 ， 一 个 人 的 姓氏 不 像 日 本 那样 复姓 居多 〈 在 中 国 邮 政 快递 业务 
中 通常 也 需要 收 件 人 的 详细 地 址 和 全 称 。 甚 至 在 普通 快递 中 可 能 还 需 
要 追加 联系 电话 加 以 区 分 同名 同姓 的 收 件 人 。) ， 人 们 也 通常 不 会 仅 
以 姓氏 称呼 一 个 人 。 但 是 也 有 一 种 特殊 情况 ， 那 整 是 如 果 一 个 收 件 地 
址 中 有 多 个 同名 同姓 的 接收 者 该 怎么 办 ? 此 时 ， 往 往 会 通过 追加 电话 
号 码 来 加 以 区 分 


在 TCP/P 的 通信 当中 也 是 如 此 ， 需 要 指定 “姓氏 ”， 即 “应 用 程 
序 ”。 而 传输 层 必 须 指出 这 个 具体 的 程序 ， 为 了 实现 这 一 功能 ， 使 用 端 
O (注意 此 处 的 端口 与 路 由 器 、 交 换 机 等 设备 上 指 网 卡 的 端口 有 所 不 


同 。) 号 这 样 一 种 识别 码 。 根 据 端口 号 就 可 以 识别 在 传输 层 上 一 层 的 
应 用 层 中 所 要 进行 处 理 的 具体 程序 〈 一 个 程序 可 以 使 用 多 个 端口 。) 


6.1.2 ”通信 处 理 


再 以 邮递 包 囊 为 例 ， 详 细 分 析 一 下 传输 层 的 协议 工作 机 制 。 


前 面 提 到 的 “应 用 程序 ”其 实 就 是 用 来 进行 TCP/IP 应 用 协议 的 处 
理 。 因 此 ，TCP/IP 中 所 要 识别 的 “姓氏 ”就 可 以 被 理解 为 应 用 协议 。 


TCP/P 的 众多 应 用 协议 大 多 以 客户 站 / 服 务 端 的 形式 运行 。 客 刻 站 
(客户 端 (Client) 具有 客户 的 意思 。 在 计算 机 网 络 中 是 提供 服务 和 使 
用 服务 的 一 方 。) 类 似 于 客户 的 意思 ， 是 请 求 的 发 起 端 。 而 服务 端 
(服务 端 (Server) 在 计算 机 网 络 中 则 意味 着 提供 服务 的 程序 或 计算 
机 。) 则 表示 提供 服务 的 意思 ， 是 请 求 的 处 理 端 。 另 外 ， 作 为 服务 端 
的 程序 有 必要 提前 局 动 ， 准 备 接收 客户 端的 请 求 。 人 否则 即使 有 客户 站 
的 请 求 发 过 来 ， 也 无 法 做 到 相应 的 处 理 。 


服务 器 


httpd | sshd ftpd 
eee SSH | FIP 
80 22. 21 


@e@ 鉴于 是 发 给 端口 80 的 TCP 请 求 连接 的 包 
(CSYN 包 ) ， 将 数据 转发 给 在 80 端 口上 
= - 直 监 听 着 的 httpd 程 序 即 可 。 


为 了 接受 HTTP 服 务 ， 向 端口 为 80 的 目标 地 址 L 


发 送 TCP 连 接 请 求 包 (SYNE) 。 并 将 自己 本 
地 的 端口 设置 为 2000 


TCP 首 部 


图 6.2 ”HTTP 连接 请 求 


这 些 服务 端 程序 在 UNIX 系 统 当 中 叫做 守护 进程 。 例 如 HITP 的 服 
务 端 程序 是 httpd (HTTP 守 护 进程 ) ， 而 ssh 的 服务 端 程序 是 sshd (SSH 
守护 进程 ) 。 在 UNIX 中 并 不 需要 将 这 些 守 护 进 程 逐 个 启动 ， 而 是 局 动 
一 个 可 以 代表 它们 接收 客户 端 请 求 的 inetd 《互联 网 守护 进程 ) 服务 程 
序 即 可 。 它 是 一 种 超级 守护 进程 。 该 超级 守护 进程 收 到 客户 端 请 求 以 
后 会 创建 (fork) 新 的 进程 并 转换 (exec) 为 sshd 等 各 个 守护 进程 。 


确认 一 个 请 求 究竟 发 给 的 是 哪个 服务 端 (守护 进程 ，， 可 以 通过 
所 收 到 数据 包 的 目标 端口 号 轻松 识别 。 当 收 到 TCP 的 建立 连接 请 求 
时 ， 如 果 目 标 端口 为 22， 则 转 给 sshd， 如 果 是 80 则 转 给 httpd。 然 后 ， 
这 些 守护 进程 会 继续 对 该 连接 上 的 通信 传输 进行 处 理 。 


传输 协议 TCP、UDP 通 过 接收 数据 中 的 目标 端口 号 识别 目标 处 理 
程序 。 以 图 6.2 为 例 ， 传 输 协 议 的 数据 将 被 传递 给 HTTP、TELNET 以 及 
FTP 等 应 用 层 协 议 。 


6.1.3 ”两 种 传输 层 协议 TCP 和 UDP 


在 TCP/IP 中 能 够 实现 传输 层 功 能 的 、 具 有 代表 性 的 协议 是 TCP 和 
UDP。 


= TCP 


TCP ve M UE REA > PSEA TM o fiz ta AA) Br A a S 
构 ， 你 可 以 把 它 想象 成 排水 管道 中 的 水 流 。 当 应 用 程序 采用 TCP 发 送 
消 思 时， 虽然 可 以 保证 发 送 的 顺序 ， 但 还 是 犹如 没有 任何 间隔 的 数据 
流 发 送 给 接收 端 (例如 ， 在 发 送 端 应 用 程序 发 送 了 10 次 100 字 节 的 消 
思 ， 那 么 在 接收 端 ， 应 用 程序 有 可 能 会 收 到 一 个 1000 字 节 连 续 不 间断 
的 数据 。 因 此 在 TCP 通 信 中 ， 发 送 端 应 用 可 以 在 自己 所 要 发 送 的 消息 
中 设置 一 个 表示 长 度 或 间隔 的 字段 信息 。) 


TCP 为 提供 可 靠 性 传输 ， 实 行 “ 顺 序 控制 ”或 “ 重 发 控制 * 机 制 。 此 
外 还 具备 “ 流 控制 (流量 控制 ) ”`“ 拥 塞 控制 ”、 提 高 网 络 利用 率 等 众 
多 功能 。 


= UDP 


UDP 是 不 具有 可 知性 的 数据 报 协 议 。 细 微 的 处 理 它 会 交 给 上 属 的 
应 用 去 完成 。 在 UDP 的 情况 下 ， 虽 然 可 以 确保 发 送 消息 的 大 小 〈 例 
如 ， 发 送 疹 应 用 程序 发 送 一 个 100 字 万 的 消息 ， 那 么 接收 端 应 用 程序 也 
会 以 100 字 节 为 长 度 接收 数据 。UDP 中 ， 消 息 长 度 的 数据 也 会 发 送 到 接 
收 端 ， 因 此 在 发 送 的 消息 中 不 需要 设置 一 个 表示 消息 长 度 或 间 隅 的 字 
段 信 息 。 然 而 ，UDP 不 具备 可 靠 传 输 。 所 以 ， 发 送 端 发 出 去 的 消息 在 


网 络 传 输 途 中 一 旦 丢失 ， 接 收 端 将 收 不 到 这 个 消息 。) ， 却 不 能 保证 
消 居 一 定 会 到 达 。 因 此 ， 应 用 有 了 时 会 根据 自己 的 需要 进行 重 发 处 理 。 


6.1.4 ”TCP 与 UDP 区 分 


可 能 有 人 会 认为 ， 鉴 于 TCP 是 可 靠 的 传输 协议 ， 那 么 它 一 定 优 于 
UDP。 其实 不 然 。TCP 与 UDP 的 优 缺 点 无 法 简单 地 、 绝 对 地 去 做 比 
较 。 那 么 ， 对 这 两 种 协议 应 该 如 何 加 以 区 分 使 用 呢 ? 下 面 ， 我 束 对 此 
问题 做 一 简单 说 明 。 


TCP 用 于 在 传输 层 有 必要 实现 可 车 传输 的 情况 。 由 于 它 是 面 风 有 
连接 并 具备 顺序 控制 、 重 发 控制 等 机 制 的 ， 所 以 它 可 以 为 应 用 提供 可 


靠 传输 。 


而 在 一 方面 ，UDP 主 要 用 于 那些 对 高 速 传 输 和 实时 性 有 较 高 要 求 
的 通信 或 广播 通信 。 我 们 举 一 个 通过 IP 电 话 进行 通话 的 例子 。 如 果 使 
用 TCP， 数 据 在 传送 途中 如 果 丢 失 会 被 重 发 ， 但 这 样 无 法 流畅 地 传输 
通话 人 的 声音 ， 会 导致 无 法 进行 正常 交流 。 而 采用 UDP， 它 不 会 进行 
重 发 处 理 。 从 而 也 残 不 会 有 声音 大 幅度 延迟 到 达 的 问题 。 即 使 有 部 分 
数据 丢失 ， 也 只 是 会 影响 某 一 小 部 分 的 通话 (在 实时 传送 动画 或 声音 
时 ， 途 中 一 小 部 分 网 络 的 丢 包 可 能 会 导致 画面 或 声 首 的 短暂 停顿 甚至 
出 现 混 乱 。 但 在 实际 使 用 当中 ， 这 一 点 干扰 并 无 大 碍 。) 。 此 外 ， 在 
多 播 与 广播 通信 中 也 使 用 UDP 而 不 是 TCP。RIP (7.4 节 ) 、DHCP 

(5.597) 等 基于 广播 的 协议 也 要 依赖 于 UDP。 


因此 ，TCP 和 UDP 应 该 根据 应 用 的 目的 按 需 使 用 。 


[| 


m EF (Socket) 


应 用 在 使 用 TCP 或 UDP 时 ， 会 用 到 操作 系统 提供 的 类 库 。 这 种 
类 库 一 般 被 称 为 API (Application Programming Interface， 应 用 编程 
接口 ) 。 


使 用 TCP 或 UDP 通信 时 ， 又 会 广泛 使 用 到 套 接 字 (socket) 的 
API。 套 接 字 原本 是 由 BSD UNIX 开 发 的 ， 但 是 后 被 移植 到 了 
Windows] Winsock LA Xe te A RIERA 


应 用 程序 利用 套 接 字 ， 可 以 设置 对 端的 IP 地 址 、 端 口号 ， 并 实 
现 数据 的 发 送 与 接收 。 


应 用 程序 


send() recv() 套 接 字 API 
REF 


6.2.1 ”端口 号 定义 


数据 链 路 和 IP 中 的 地 址 ， 分 别 指 的 是 MAC 地 址 和 IP 地 址 。 前 者 用 
来 识别 同一 链 路 中 不 同 的 计算 机 ， 后 者 用 来 识别 TCP/IP 网 络 中 互 连 的 
主机 和 路 由 器 。 在 传输 层 中 也 有 这 种 类 似 于 地 址 的 概念 ， 那 就 是 端口 
号 。 端 口号 用 来 识别 同一 台 计 算 机 中 进行 通信 的 不 同 应 用 程序 。 
此 ， 它 也 被 称 为 程序 地 址 。 


6.2.2 ”根据 端口 号 识别 应 用 


一 台 计 算 机 上 同时 可 以 运行 多 个 程序 。 例 如 接受 WWW 服 务 的 
Web 浏览 器 、 电 邮 和 客户 并 、 远 程 登 录用 的 ssh 客 户 端 等 程序 都 可 同时 运 
行 。 传 输 层 协议 正 是 利用 这 些 端口 号 识别 本 机 中 正在 进行 通信 的 应 用 
程序 ， 并 准确 地 将 数据 传输 。 


主机 A 
172.23.12.14 
FTP 
服务 需 


yu =J 
ving FS 


TCP21 


目标 地 址 172.23.12.14 


图 6.4 ”根据 端口 号 识别 应 用 


6.2.3 ”通过 IP 地 址 、 端 口号 、 协 议 号 
进行 通信 识别 


仅 持 目标 端口 识别 茶 一 个 通信 征 远 远 不 够 的 。 


如 图 6.5 所 示 ，(D 和 (2 的 通信 和 是 在 两 合计 算 机 上 进行 的 。 它 们 的 目 
标 端 口号 相同 ， 都 是 80。 例 如 打开 两 个 Web 浏览 郁 ， 同 时 访问 两 个 服 
务 右 上 不 同 的 页 面 ， 丈 会 在 这 个 浏览 此 跟 服务 器 之 间 产 生 类 似 前 面 的 
两 个 通信 。 在 这 种 情况 下 也 必须 严格 区 分 这 两 个 通信 。 因 此 可 以 根据 
产 闹 口号 加 以 区 分 。 


下 图 中 @ 跟 由 的 目标 端口 号 和 源 端口 号 完全 相同 ， 但 是 它们 各 上 自 
的 源 IP 地 址 不 同 。 此 外 ， 还 有 一 种 情况 上 图 中 并 未 列 出 ， 那 束 是 IP 地 
址 和 端口 全 都 一 样 ， 只 是 协议 号 (表示 上 层 是 TCP 或 UDP 的 一 种 编 
号 ) 不 同 。 这 种 情况 下 ， 也 会 认为 是 两 个 不 同 的 通信 。 


因此 ，TCP/IP 或 UDP/IP 通 信 中 通常 采用 5 个 信息 来 识别 (这 个 信 
息 可 以 在 Unix 或 Windows 系 统 中 通过 netstat -n 命令 显示 。) 一 个 通 
信 。 它 们 是 “ 源 IP 地 址 *”、“ 日 标 IP 地 址 *、“ 协 议 号 ”、“ 源 端口 号 ”、“ 日 
标 端口 号 ”。 只 要 其 中 某 一 项 不 同 ， 则 被 认为 是 其 他 通信 。 


NRA at 客户 端 A 


httpd Ifhttpd2ghttpd3 
(80 } (80 I (80 ) 


Tc 
Pp 
— 


172.20.100.34 


172.20.100.32 
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源 IP 地 址 | 目标 IP 地 址 | TCP | 源 端 口号 | 目标 端口 号 数据 
172.20.100.34|172.20.100.32| 6 2001 80 

源 下 地 址 | 目标 下 地 址 | TCP | 源 端 口号 | 目标 端口 号 数据 
172.20.100.34|172.20.100.32| 6 2002 80 m 
3) | 源 了 地 址 | 目标 下 地址 | TCP | 源 端 日 号 | 目标 端 曲 号 | 数据 
 1172.20.100.33}172.20.100.32] 6 2001 80 


通过 源 中 地址、 目标 了 地 址 、 协 议 号 、 源 端口 号 和 目标 端口 号 这 5 个 数字 
识别 一 个 通信 。 


图 6.5 ”识别 多 个 请 求 


6.2.4 ”端口 号 如 何 确定 


在 实际 进行 通信 时 ， 要 事先 确定 端口 号 。 人 确定 端口 号 的 方法 分 为 
两 种 : 


@ 标准 既定 的 端口 号 


这 种 方法 也 叫 静态 方法 。 它 征 指 每 个 应 用 程序 都 有 其 指定 的 端口 
号 。 但 并 不 是 说 可 以 随意 使 用 任何 一 个 端口 号 。 每 个 端口 号 都 有 其 对 
应 的 使 用 目的 〈 当 然 ， 这 也 不 是 说 “绝对 地 只 能 有 这 样 一 个 目的 ”。 在 
更 高 级 的 网 络 应 用 中 有 时 也 会 别 作 他 用 。) 。 


例如 ，HTTP、TELNET、FTP 等 广 为 使 用 的 应 用 协议 中 所 使 用 的 
端口 号 就 是 固定 的 。 这 些 端口 号 也 被 称 之 为 知名 端口 号 (Well-Known 
Port Number) 。 表 6.1 与 表 6.2 中 就 列 出 了 TCP 与 UDP 具有 代表 性 的 知名 
端口 号 。 知 名 端口 号 一 般 由 0 到 1023 的 数字 分 配 而 成 。 应 用 程序 应 该 避 
免 使 用 知名 端口 号 进行 既定 目的 之 外 的 通信 ， 以 免 产 生 冲 突 。 


除 知 名 端口 号 之 外 ， 还 有 一 些 端口 号 也 被 正式 注册 。 它 们 分 布 在 
1024 到 49151 的 数字 之 间 。 不 过 ， 这 些 端口 号 可 用 于 任何 通信 用 途 。 关 
于 知名 端口 号 以 及 注册 端口 号 的 最 新 消息 ， 请 参考 如 下 网 址 : 


http://www.iana.org/assignments/port-numbers 
mY ror cee 


第 二 种 方法 也 叫 时 序 (或 动态 的 ) 分 配 法 。 此 时 ， 服 务 端 有 必要 
确定 监听 端口 号 ， 但 是 接受 服务 的 客户 端 没 必要 确定 端口 号 。 


在 这 种 方法 下 ， 客 户 端 应 用 程序 可 以 完全 不 用 目 己 设置 端口 号 ， 
而 全 权 交 给 操作 系统 进行 分 配 。 操 作 系统 可 以 为 每 个 应 用 程序 分 配 互 
不 冲突 的 问 口 号 。 例 如 ， 每 需要 一 个 新 的 端口 号 时 ， 束 在 之 前 分 配 号 
码 的 基础 上 加 1。 这 样 ， 操 作 系统 就 可 以 动态 地 管理 端口 号 了 。 


根据 这 种 动态 分 配 站 口号 的 机 制 ， 即 使 是 同一 个 客户 端 程序 发 起 


的 多 个 TCP 连 接 ， 识 别 这 些 通信 连接 的 5 部 分 数字 也 不 会 全 部 相同 。 


动态 分 配 的 端口 号 取 值 范围 在 49152 到 65535 之 间 (在 较 老 的 系统 
中 有 时 会 依次 使 用 1024 以 上 空闲 的 端口 。) 


6.2.5 ”端口 号 与 协议 


端口 号 由 其 使 用 的 传输 层 协 议决 定 。 因 此 ， 不 同 的 传输 协议 可 以 
使 用 相同 的 端口 号 。 例 如 ，TCP 与 UDP 使 用 同一 个 端口 号 ,但 使 用 目 
的 各 不 相同 。 这 是 因为 端口 号 上 的 处 理 是 根据 每 个 传输 协议 的 不 同 而 
进行 的 。 


数据 到 达 IP 层 后 ， 会 先 检查 IP 首 部 中 的 协议 号 ， 再 传 给 相应 协议 
的 模块 。 如 果 是 TCP 则 传 给 TCP 模 块 、 如 有 果 是 UDP 则 传 给 UDP 模 块 去 
做 端口 号 的 处 理 。 即 使 是 同一 个 端口 号 ， 由 于 传输 协议 是 各 目 独 立地 
进行 处 理 ， 因 此 相互 之 间 不 会 受到 影响 。 


此 外 ， 那 些 知 名 端口 号 与 传输 层 协议 并 无 关系 ， 只 要 端口 一 致 都 
将 分 配 同 一 种 程序 进行 处 理 。 例 如 ，53 号 端口 在 TCP 与 UDP 中 都 用 于 
DNS (由 域名 确定 IP 地 址 时 所 用 的 协议 。 更 多 细 市 请 参考 5.2 方 。) AR 
务 ， 而 80 端 口 用 于 HTTP 通 信 。 从 目前 来 看 ， 由 于 HTTP 通 信 必 须 使 用 
TCP， 因 此 UDP 的 80 端 口 并 未 投入 使 用 。 但 是 将 来 ， 如 采 HTTP 协 议 的 
实现 也 开始 应 对 UDP 协议 以 及 应 用 协议 被 相应 扩展 的 情况 下 ， 束 可 以 
原样 使 用 与 TCP 保 持 相 同 的 80 端 口号 了 。 


表 6.1 TCP 具 有 代表 性 的 知名 端口 号 


A Š 


tcpmux 


TCP Port Service Multiplexer 


echo 


Echo 


discard 


systat 


Discard 


Active Users 


daytime 


Daytime 


qotd 


Quote of the Day 


chargen 


Character Generator 


ftp—data 


File Transfer [ Default Data ] 


ftp 


File Transfer [ Control | 


telnet 


SSH Remote Login Protocol 


Telnet 


smtp 


Simple Mail Transfer Protocol 


nicname 


Who Is 


domain 


Domain Name Server 


gopher 


finger 


Gopher 


Finger 


95 


http (www, www-http) 


supdup 


World Wide Web HTTP 


SUP DUP 


101 


hostname 


NIC Host Name Server 


( 续 ) 


pop3 Post Office Protocol — Version 3 


sunrpe SUN Remote Procedure Call 


auth (ident) Authentication Service 


uuep-path UUCP Path Service 


Network News Transfer Protocol 


ntp Network Time Protocol 


netbios—ssn NETBIOS Session Service (SAMBA) 
Internel Message Access Protocol v2, v4 


cmip-man CMIP/TCP Manager 


cmip 一 agent CMIP/TCP Agent 


Imap3 Interactive Mail Access Protocol v3 


Idap Lightweight Directory Access Protocol 


mobileip—agent Mobile IP Agent 


https http protocol over TLS/SSL 


printer Printer spooler (lpr) 


submission Message Submission 


Idaps ldap protocol over TLS/SSL 


ftps—data ftp protocol, data, over TLS/SSL 


ftp protocol, control, over TLS/SSL 


imap4 protocol over TLS/SSL 


pop3 protocol over TLS/SSL 


表 6.2 UDP 具 有 代表 性 的 知名 端口 号 


服务 名 


echo 


Echo 


discard 


Discard 


systat 


Active Users 


daytime 


Daytime 


qotd 


Quote of the Day 


chargen 


Character Generator 


服务 名 


( 续 ) 


内 容 


tacacs 


Login Host Protocol (TACACS) 


domain 


Domain Name Server 


bootps 


Bootstrap Protocol Server (DHCP ) 


bootpe 


Bootstrap Protocol Client ( DHCP ) 


tftp 
sunrpe 


ntp 


Trivial File Transfer Protocol 
SUN Remote Procedure Call 


Network Time Protocol 


netbios—ns 


NETBIOS Name Service (SAMBA) 


netbios—dgm 


NETBIOS Datagram Service (SAMBA) 


snmp 


SNMP 


snmptrap 


SNMP TRAP 


xdmep 


X Display Manager Control Protocol 


at—rimp 


AppleTalk Routing Maintenance 


at—nbp 


AppleTalk Name Binding 


at-echo 


AppleTalk Echo 


at—zis 


AppleTalk Zone Information 


ipx 


mobileip 一 agent 


IPX 


Mobile IP Agent 


router 


RIP 


dhcpv6-client 


dhepv6-server 


DHCP v6 Client 


DHCP v6 Server 


6.3 UDP 
UDP 的 特点 及 其 目的 


UDP 是 User Datagram Protocol 的 缩写 。 


UDP 不 提供 复杂 的 控制 机 制 ， 利 用 了 提供 面 问 无 连接 的 通信 上 服 
务 。 并 且 它 是 将 应 用 程序 发 来 的 数据 在 收 到 的 那 一 刻 ， 立 即 按照 原样 
发 送 到 网 络 上 的 一 种 机 制 。 


即使 是 出 现 网 络 拥堵 的 情况 下 ，UDP 也 无 法 进行 流量 控制 等 避免 
网 络 拥塞 的 行为 。 此 外 ， 传 输 途 中 即使 出 现 丢 包 ，UDP 也 不 负责 重 
发 。 甚 至 当 出 现 包 的 到 达 顺 序 乱 掉 时 也 没有 纠正 的 功能 。 如 采 需 要 这 
些 细 市 控制 ， 那 么 不 得 不 交 由 采用 UDP 的 应 用 程序 去 处 理 (由 于 互联 
网 中 没有 一 个 能 够 控制 全 局 的 机 制 ， 因 此 通过 互联 网 发 送 大 量 数据 
时 ， 各 个 节点 将 力争 不 给 其 他 用 户 添 太 烦 。 为 此 ， 拥 春 控 制 成 为 必要 
的 功能 (拥塞 控制 往往 不 是 因为 自身 需要 ) 。 然 而 ， 当 不 想 实 现 拥塞 
控制 时 ， 有 必要 使 用 TCP。) 。UDP 有 点 类 似 于 用 户 说 什么 昕 什么 的 
机 制 ， 但 是 需要 用 户 充分 考虑 好 上 层 协 议 类 型 并 制作 相应 的 应 用 程 
序 。 因 此 ， 也 可 以 说 ，UDP 按 照 “ 制 作 程 序 的 那些 用 户 的 指示 行事 ”。 


由 于 UDP 面 向 无 连接 ， 它 可 以 随时 发 送 数 据 。 再 加 上 UDP 本 身 的 
处 理 既 简单 又 高 效 ， 因 此 经 名 用 于 以 下 几 个 方面 : 


。 包 总 量 较 少 的 通信 (DNS、SNMP 等 ) 
。 视频 、 音 频 等 多 媒体 通信 (即时 通信 ) 
。 限定 于 LAN 等 特定 网 络 中 的 应 用 通信 


。 广播 通信 (广播 、 多 播 ) 


@ 用 户 与 程序 员 


此 处 所 使 用 的 “用 户 ? 并 不 单单 指 “互联 网 的 使 用 者 ”。 曾 经 它 也 


et 
表示 为 那些 编写 程序 的 程序 员 。 因 此 ，UDP 的 “用 户 ”(User) 在 现 


在 看 来 其 实 束 相 当 于 程序 员 。 也 就 十 说 ， 认 为 UDP 是 按照 程序 员 的 
编程 思路 在 传送 数据 报 也 情 有 可 原 (与 之 相 比 ， 由 于 TCP 拥 有 各 式 
各 样 的 控制 机 制 ， 所 以 它 在 发 送 数据 时 未 必 按 照 程序 员 的 编程 思路 
HATS) 


6.4 TCP 


UDP — PHA RREN, He ETAL TA] E Bea a AR SS AY — E H 
议 。 换 句 话说 ， 它 将 部 分 控制 转移 给 应 用 程序 去 处 理 ， 自 己 却 只 提供 
作为 传输 层 协 议 的 最 基本 功能 。 


与 UDP 不 同 ，TCP 则 “人 如 其 名 ”， 可 以 说 是 对 传输、 发送、 通 
信 ? 进 行 < 控制 "的 “协议 "。 


TCP 与 UDP 的 区 别 相当 大 。 它 充分 地 实现 了 数据 传输 时 各 种 控制 
功能 ， 可 以 进行 丢 包 时 的 重 发 控制 ， 还 可 以 对 次 序 乱 摊 的 分 包 进 行 顺 
序 控制 。 而 这 些 在 UDP 中 都 没有 。 此 外 ，TCP 作 为 一 种 面 问 有 连接 的 
协议 ， 只 有 在 确认 通信 对 端 存在 时 才 会 发 送 数据 ， 从 而 可 以 控制 通信 
流量 的 浪费 〈 由 于 UDP 没有 连接 控制 ， 所 以 即使 对 端 从 一 开始 就 不 存 


在 或 中 途 退 出 网 络 ， 数 据 包 还 是 能 够 发 送出 去 。 ( 当 ICMP 错 误 返 回 
时 ， 有 时 也 实现 了 不 再 发 送 的 机 制 。) ) 


根据 TCP 的 这 些 机 制 ， 在 IP 这 种 无 连接 的 网 络 上 也 能 够 实现 高 可 
靠 性 的 通信 。 


m 连接 


连接 是 指 各 种 设备 、 线 路 ， 或 网 络 中 进行 通信 的 两 个 应 用 程序 
为 了 相互 传递 消 轧 而 专 有 的 、 虚 拟 的 通信 线路 ， 也 叫做 虚拟 电路 。 


一 旦 建立 了 连接 ， 进 行 通 信 的 应 用 程序 只 使 用 这 个 虚拟 的 通信 
线路 发 送 和 接收 数据 ， 束 可 以 保障 信息 的 传输 。 应 用 程序 可 以 不 用 
顾 虚 提供 尽职 服务 的 IP 网 络 上 可 能 发 生 的 各 种 问题 ， 依 然 可 以 转发 
数据 。TCP 则 负责 控制 连接 的 建立 、 断 开 、 保 持 等 管理 工作 。 


主机 B 


当 连 接 建 立 好 以 后 进行 通信 时 ， 应 用 程序 只 需要 通过 管道 的 
出 入 口 发 送 或 接受 数据 ， 就 可 以 实现 与 对 端的 网 络 通信 。 


图 6.6 ”连接 


6.4.1 TCP 的 特点 及 其 目的 


为 了 通过 IP 数 据 报 实现 可 靠 性 传输 ， 需 要 考虑 很 多 事情 ， 例 如 数 
据 的 破坏 、 丢 包 、 重 复 以 及 分 片 顺序 混乱 等 问题 。 如 不 能 解决 这 些 问 
题 ， 也 就 无 从 谈 起 可 靠 传输 。 


TCP 通 过 检验 和 、 序 列 号 、 确 认 应 答 、 重 发 控制 、 连 接管 理 以 及 
窗口 控制 等 机 制 实现 可 靠 性 传输 。 


ie ELFA S A DS e AT 


在 TCP 中 ， 当 发 送 端的 数据 到 达 接 收 主机 时 ， 接 收 端 主机 会 返回 
一 个 已 收 到 消息 的 通知 。 这 个 消息 叫做 确认 应 答 (ACK (ACK 
(Positive Acknowled-gement) 意 指 已 经 接收 。) ) 。 


通常 ， 两 个 人 对 话 时 ， 在 谈话 的 停顿 处 可 以 点 头 或 询问 以 确认 谈 
话 内 容 。 如 果 对 方 迟 迟 没 有 任何 反馈 ， 说 话 的 一 方 还 可 以 再 重复 一 遇 
以 保证 对 方 确实 听 到 。 因 此 ， 对 方 是 否 理解 了 此 次 对 话 内 容 ， 对 方 是 
否 完 全 听 到 了 对 话 的 内 容 ， 都 要 徘 对 方 的 反应 来 判断 。 网 络 中 的 “确认 
应 答 ” 就 是 类 似 这 样 的 一 个 概念 。 当 对 方 听 慌 对话 内 容 时 会 说 :“ 咽 ”， 
这 就 相当 于 返回 了 一 个 确认 应 答 (ACK) 。 而 当 对 方 没 有 理解 对 话 内 
容 或 没有 听 清 时 会 问 一 句 “ 喷 ? ”这 好 比 一 个 否定 确认 应 答 (NACK 

(NACK (Negative Acknowledgement) ) ) 。 


数据 (1 ~ 1000 ) 


nm 


A1001) 


3 确认 应 答 (下 - 
间 A 
轴 


数据 (1001 ~ 2000 ) 


— 


认 应 答 (下 一 个 是 2001 ) 


= 


当 数 据 从 主机 A 发 送 到 主机 B 时 ， 主 机 B 会 返回 给 主机 
A -个 确认 应 答 o 


图 6.7 正常 的 数据 传输 


TCP 通 过 肯定 的 确认 应 答 (ACK) 实现 可 靠 的 数据 传输 。 当 发 送 
端 将 数据 发 出 之 后 会 等 竺 对 端的 确认 应 答 。 如 采 有 确认 应 答 ， 说 明 数 
据 已 经 成 功 到 达 对 端 。 反 之 ， 则 数据 丢失 的 可 能 性 很 大 。 


如 图 6.8 所 示 ， 在 一 定时 间 内 没有 等 到 确认 应 答 ， 发 送 端 束 可 以 认 
为 数据 已 经 丢失 ， 并 进行 重 发 。 由 此 ， 即 使 产生 了 丢 包 ， 仍 然 能 够 保 
证 数据 能 够 到 达 对 端 ， 实 现 可 靠 传输 。 


数据 (1 ~ 1000 ) 


个 是 1001) 


当 数 据 由 主机 A 发 出 后 如 果 因 网 络 拥堵 等 原因 丢失 的 话 ， 

该 数据 将 无 法 到 达 主 机 B。 此 时 ， 如 果 主 机 A 在 一 个 特定 时 
间 间 隔 内 都 未 收 到 主机 B 发 来 的 确认 应 答 ， 将 会 对 此 数据 进 
行 重 发 。 


图 6.8 数据 包 丢 失 的 情况 


未 收 到 确认 应 答 并 不 意味 着 数据 一 定 丢 失 。 也 有 可 能 是 数据 对 方 
已 经 收 到 ， 只 是 返回 的 确认 应 答 在 途中 丢失 。 这 种 情况 也 会 导致 发 送 
端 因 没有 收 到 确认 应 答 ， 而 认为 数据 没有 到 达 目 的 地 ， 从 而 进行 重新 
发 送 。 如 图 6.9 所 示 。 


确认 应 答 ( 下 一 个 是 1001 ) 


数据 (1 ~ 1000 ) 


一 个 是 1001) 


确认 应 答 下 


由 主机 B 返 回 的 确认 应 答 ， 因 网 络 拥堵 等 原因 在 
传送 的 途中 丢失 ， 没 有 到 达 主 机 A。 主 机 A 会 等 
待 一 段 时 间 ， 若 在 特定 的 时 间 间 隔 内 始终 未 能 
收 到 这 个 确认 应 答 ， 主 机 A 会 对 此 数据 进行 重 发 。 
此 时 ， 主 机 B 将 第 二 次 发 送 已 接收 此 数据 的 确认 
应 答 。 由 于 主机 B 其 实 已 经 收 到 过 1~1000 的 数据 ， 
当 再 有 相同 数据 送 达 时 它 会 放弃 。 

图 6.9 ”确认 应 答 丢 失 的 情况 


此 外 ， 也 有 可 能 因为 一 些 其 他 原因 导致 确认 应 答 延 迟到 达 ， 在 源 
主机 重 发 数据 以 后 才 到 达 的 情况 也 履 见 不 鲜 。 此 时 ， 源 发 送 主机 只 要 
按照 机 制 重 发 数据 即 可 。 但 是 对 于 目标 主机 来 说 ， 这 简直 是 一 种 " 灾 
难 ”。 它 会 反复 收 到 相同 的 数据 。 而 为 了 对 上 层 应 用 提供 可 靠 的 传输 ， 


识 


必须 得 放弃 重复 的 数据 包 。 为 此 ， 就 必须 引入 一 种 机 制 ， 它 能 够 
征 否 已 经 接收 数据 ， 又 能 够 判断 是 否 需要 接收 。 


ill 


上 述 这 些 确 认 应 答 处 理 、 重 发 控制 以 及 重复 控制 等 功能 都 可 以 通 
过 序列 号 实现 。 序 列 号 是 按 顺 序 给 发 送 数据 的 每 一 个 字 节 (8 位 字 市 ) 
都 标 上 号 码 的 编号 (序列 号 的 初始 值 并 非 为 0。 而 是 在 建立 连接 以 后 由 
随机 数 生成 。 而 后 面 的 计算 则 是 对 每 一 字 节 加 一 。) “。 接 收 端 查询 接 
收 数据 TCP 首 部 中 的 序列 号 和 数据 的 长 度 ， 将 自己 下 一 步 应 该 接收 的 
序号 作为 确认 应 答 返 送 回 去 。 就 这 样 ， 通 过 序列 号 和 确认 应 管 号 ， 
TCP 可 以 实现 可 靠 传输 。 


发 送 的 数据 
第 1 ”第 2 第 1000 第 1001 第 1002 第 2000 第 2001 第 2002 
a Te 字 节 字 节 FH 


FH 字 节 F 


[Ti = 1 | 


a 


———— 8 一 -一 
| (从 第 2001 字 节 到 第 3001 


加 ft 
“一 = 和 -= 一 
( 从 第 1 字 节 到 第 1001 


字 节 的 前 一 位 为 止 ) ”| 字 节 的 前 一 位 为 止 ) 字 节 的 前 一 位 为 止 ) 


序列 号 ” 序列 号 序列 号 
1 1001 2001 
+ 序列 号 与 确认 应 答 号 - 本 书 的 画 法 
主机 人 A 主机 B 


个 是 1001 


(下 二 


-个 是 2001 ) 


* 1 到 1000 的 记录 方法 是 指 从 第 1 字 节 开始 到 第 1000 字 
节 全 部 包含 的 意思 。 

* 从 本 图 开始 ， 为 了 易于 阅读 ， 书 中 多 处 图 中 序列 号 
都 从 1 开始 ，MSS7Y 都 为 1000 


图 6.10 “发送 数据 


y 序列 号 〈 或 确认 应 答 号 ) 也 指 字 节 与 字 节 之 间 的 分 隔 。 

Vv TCP 的 数据 长 度 并 未 写 入 TCP 首 部 。 实 际 通信 中 求 得 TCP 
包 的 长 度 的 计算 公式 是 ，IP 首 部 中 的 数据 包 长 度 -IP 首 部 长 度 TCP 
首部 长 度 。 

Y 关于 MSS ( 报 文 最 大 长 度 ) WESABE S645) © 


6.4.3” 重 发 超时 如 何 确定 


重 发 超时 十指 在 重 发 数据 之 前 ， 等 等 确 认 应 管 到 来 的 那个 特定 时 
间 间 隔 。 如 有 果 超 过 了 这 个 时 间 仍 未 收 到 确认 应 答 ， 发 送 端 将 进行 数据 
重 发 。 那 么 这 个 重 发 超时 的 具体 时 间 长 度 又 是 如 何 确定 的 呢 ? 


最 理想 的 是 ， 找 到 一 个 最 小 时 间 ， 它 能 保证 “确认 应 管 一 定 能 在 这 
个 时 间 内 返回 ”。 然 而 这 个 时 间 长 短 随 着 数据 包 途 径 的 网 络 环境 的 不 同 
而 有 所 变化 。 例 如 在 高 速 的 LAN 中 时 间 相对 较 短 ， 而 在 长 距离 的 通信 
当中 应 该 比 LAN 要 长 一 些 。 即 使 是 在 同一 个 网 络 中 ， 根 据 不 同时 段 的 
网 络 拥 墙 程度 时 间 的 长 短 也 会 发 生变 化 。 


TCP 要 求 不 论处 在 何 种 网 络 环境 下 都 要 提供 高 性 能 通信 ， 并 且 无 
论 网 络 拥堵 情况 发 生 何 种 变化 ， 都 必须 保持 这 一 特性 。 为 此 ， 它 在 每 
次 发 包 时 都 会 计算 往返 时 间 (Round Trip Time 也 叫 RIT。 是 指 报 文 段 
的 往返 时 间 。) 及 其 偏差 (RTT 时 间 波 动 的 值 、 方 差 。 有 时 也 叫 持 
Be) 。 将 这 个 往返 时 间 和 偏差 相 加 重 发 超时 的 时 间 ， 就 是 比 这 个 
和 要 稍 大 一 点 的 值 。 


重 发 超时 的 计算 既 要 考虑 往返 时 间 叉 要 考虑 侦 关 是 有 其 原因 。 如 
图 6.11 所 示 ， 根 据 网 络 环境 的 不 同 往返 时 间 可 能 会 产生 大 幅度 的 揪 


摆 ， 之 所 以 发 生 这 种 情况 是 因为 数据 包 的 分 段 是 经 过 不 同 线路 到 达 
的 。TCP/IP 的 目的 是 即使 在 这 种 环境 下 也 要 进行 控制 ， 尽 量 不 要 浪费 
网 络 流量 。 


时 间 轴 偏差 较 小 的 情况 


往返 时 间 


经 过 时 间 ( 发 送 数 据 量 ) 


时 间 轴 | | 偏差 较 大 的 情况 重 发 超时 


往返 时 间 „n 
经 过 时 间 ( 发 送 数据 量 ) 


图 6.11 往返 时 间 的 计算 与 重 发 超时 的 时 间 推 移 


在 BSD 的 Unix 以 及 Windows 系 统 中 ， 超 时 都 以 0.5 秒 为 单位 进行 控 
制 ， 因 此 重 发 超时 都 是 0.5 秒 的 整数 倍 (偏差 的 最 小 值 也 是 0.5 秒 。 因 此 
最 小 的 重 发 时 间 至 少 是 1 秒 。) 。 不 过 ， 由 于 最 初 的 数据 包 还 不 知道 
往返 时 间 ， 所 以 其 重 发 超时 一 般 设置 为 6 秒 左右 。 


数据 和 被 重 发 之 后 若 还 是 收 不 到 确认 应 答 ， 则 进行 再 次 发 送 。 此 
时 ， 等 竺 确认 应 答 的 时 间 将 会 以 2 倍 、4 倍 的 指数 函数 延长 。 


此 外 ， 数 据 也 不 会 被 无 限 、 反 复 地 重 发 。 达 到 一 定 重 发 次 数 之 
如 果 仍 没有 任何 确认 应 管 返回 ， 殊 会 判断 为 网 络 或 对 端 主 机 发 生 


a 
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6.4.4 ”连接 管理 


TCP 提 供 面 各 有 连接 的 通信 传输 。 面 同 有 连接 是 指 在 数据 通信 开 
始 之 前 先 做 好 通信 两 端 之 间 的 准备 工作 。 


UDP 是 一 种 面 癌 无 连接 的 通信 协议 ， 因 此 不 检查 对 端 是 否 可 以 通 
信 ， 直 接 将 UDP 包 发 送出 去 。TCP 与 此 相反 ， 它 会 在 数据 通信 之 前 ， 
通过 TCP 首 部 发 送 一 个 SYN 包 作为 建立 连接 的 请 求 等 待 确认 应 答 

(TCP 中 发 送 第 一 个 SYN 包 的 一 方 叫 做 客户 端 ， 接 收 这 个 的 一 方 叫做 
服务 端 。) “。 如 果 对 端 发 来 确认 应 答 ， 则 认为 可 以 进行 数据 通信 。 如 
果 对 端的 确认 应 管 未 能 到 达 ， 束 不 会 进行 数据 通信 。 此 外 ， 在 通信 结 
束 时 会 进行 断 开 连接 的 处 理 (FIN 包 ) 。 


可 以 使 用 TCP 首 部 用 于 控制 的 字段 来 管理 TCP 连 接 〈 也 叫 探 制 
he Re NBS S6.713 °) “。 一 个 连接 的 建立 与 断 开 ， 正 常 过 程 至 
少 需 要 来 回 发 送 7 个 包 才 能 完成 (建立 一 个 TCP 连 接 需 要 发 送 3 个 包 。 
这 个 过 程 也 称 作 “三 次 握手 ”。) 


主机 A 主机 B 
(客户 端 ) (服务 端 ) 


时 SYN ( 请 求 建立 连 连接 ) 

er 

l ACK (针对 SYN 的 确认 应 ” ) 
syn (请 求 建 立 连接 ) 


ACK ( #FX 


JSYN 的 确认 应 答 ) 


连接 建立 完成 


FIN (请 求 切断 连接 ) 
ACK (针对 FIN 的 确认 应 答 ) 
FIN ( 请求 切 断 连 接 ) 


ACK ($x 


JFIN 的 确认 应 答 ) 


图 6.12 ”TCP 连接 的 建立 与 断 


6.45 TCP 以 段 为 单位 发 送 数 据 


在 建立 TCP 连 接 的 同时 ， 也 可 以 确定 发 送 数据 包 的 单位 ， 我 们 也 
可 以 称 其 为 “最 大 消息 长 度 ”(MSS: Maximum Segment Size) ° H 
想 的 情况 是 ， 最 大 消息 长 度 正好 是 IP 中 不 会 被 分 片 处 理 的 最 大 数据 长 
度 。 


TCP 在 传送 大 量 数据 时 ， 是 以 MSS 的 大 小 将 数据 进行 分 割 发 送 。 
进行 重 发 时 也 是 以 MSS 为 单位 。 


MSS 是 在 三 次 握手 的 时 候 ， 在 两 端 主机 之 间 被 计算 得 出 。 两 端的 
主机 在 发 出 建立 连接 的 请 求 时 ， 会 在 TCP 首 部 中 写 入 MSS 选 项 ， 告 诉 
对 方 自己 的 接口 能 够 适应 的 MSS 的 大 小 《为 附加 MSS 选 项 ，TCP 首 部 
将 不 再 是 20 字 节 ， 而 是 4 字 节 的 整数 倍 。 如 图 6.13 所 示 的 +4。) 。 然 
后 会 在 两 者 之 间 选 择 一 个 较 小 的 值 投 入 使 用 〈 在 建立 连接 时 ， 如 果 某 
一 方 的 MSS 选 项 被 省 略 ， 可 以 选 为 IP 包 的 长 度 不 超过 576 字 节 的 值 (IP 
首部 20 字 节 ，TCP 首 部 20 字 节 ，MSS 536 字 节 ) °) © 


发 送 端 主机 接收 端 主机 


以 太 网 
MTU=1500 


MSS 设 置 为 
1460 吧 ! 


0 


— | rena Feta SN 


1460 20 20 


一 
A 人 
1460 20 35 
( 图 中 数字 表示 数据 的 长 度 ， 单 位 为 8 位 字 节 。 
确认 应 答 的 段 有 一 部 分 已 省 略 。 ) 
CD O 通过 建立 连接 的 SYN 包 相互 通知 对 方 网 络 接口 的 MSS 值 。 
O 在 两 者 之 间 选 一 个 较 小 的 作为 MSS 的 值 ， 发 送 数据 。 


图 6.13 接 入 以 太 网 主机 与 接 入 FDDI 主 机 之 间 通 信 的 情况 


6.4.6 ”利用 窗口 控制 提高 速度 


TCP 以 1 个 段 为 单位 ， 每 发 一 个 段 进行 一 次 确认 应 答 的 处 理 ， 如 图 
6.14 ° 这样 的 传输 方式 有 一 个 缺点 。 那 就 是 ， 包 的 往返 时 间 越 长 通信 
性 能 惑 越 低 。 


1001 ~ 2000 

ma F -个 是 2001 
2001 ~ 3000 
3001 ~ 4000 


OC 


为 每 个 数据 包 进 行 确认 应 答 的 缺点 是 ， 包 的 往返 时 间 
越 长 ， 网 络 的 吞吐 量 会 越 差 。 


图 6.14 ” 按 数 据 包 进行 确认 应 管 


为 解决 这 个 问题 ，TCP 引 入 了 窗口 这 个 概念 。 即 使 在 往返 时 间 较 
长 的 情况 下 ， 它 也 能 控制 网 络 性 能 的 下 降 。 图 6.15 所 示 ， 确 认 应 管 不 
再 是 以 每 个 分 段 ， 而 是 以 更 大 的 单位 进行 确认 时 ， 转 发 时 间 将 会 被 大 
幅度 的 缩短 。 也 吏 是 说 ， 发 送 端 主机 ， 在 发 送 了 一 个 段 以 后 不 必要 一 

等 待 确认 应 答 ， 而 是 继续 发 送 。 


主机 A 主机 B 


人 IN\ 
数据 确认 应 答 
1 ~ 1000 

3001 ~ 4000 Ee 00 
下 一 个 起 2001 
== R-4423001 

4001 ~ 5000 ———— 一 个 是 
AE : 下 一 个 是 4001 

6001 ~ 7000 | Za — 
7001 ~ 8000 aaa ape ee 
SSF | 下 一 个 是 7001 
8001 ~ 9000 下 下 一 个 是 8001 


: 根据 窗口 为 4000 字 节 时 返回 的 确认 应 答 ， 下 一 步 就 发 送 比 
这 个 值 还 要 大 4000 个 序列 号 为 止 的 数据 。 这 跟前 面 每 个 段 
接收 确认 应 答 以 后 再 发 送 另 一 个 新 段 的 情况 相 比 ， 即 使 往 
返 时 间 变 长 也 不 会 影响 网 络 的 吞吐 量 。 


图 6.15 ”用 滑动 窗口 方式 并 行 处 理 


窗口 大 小 束 古 指 无 需 等 得 确认 应 答 而 可 以 继续 发 送 数 据 的 最 大 
值 。 图 6.15 中 ， 窗 口 大 小 为 4 个 段 。 

这 个 机 制 实现 了 使 用 大 量 的 缓冲 区 (缓冲 区 (Buffer) 在 此 处 表 
示 临 时 保存 收发 数据 的 场所 。 通 和 常 是 在 计算 机 内 存 中 开辟 的 一 部 分 至 
间 。) ， 通 过 对 多 个 段 同 时 进行 确认 应 答 的 功能 。 


如 岁 6.16 所 示 ， 发 送 数据 中 高 亮 轿 起 的 部 分 正 征 前 面 所 提 到 的 窗 
口 。 在 这 个 窗口 内 的 数据 即便 没有 收 到 确认 应 答 也 可 以 发 送出 去 。 此 
外 ， 从 该 窗口 中 能 看 到 的 数据 因 其 某 种 数据 已 在 传输 中 丢失 ， 所 以 发 
送 端 才能 收 到 确认 应 答 ， 这 种 情况 也 需 进 行 重 发 。 为 此 ， 发 送 端 主机 
在 等 到 确认 应 答 返 回 之 前 ， 必 须 在 缓冲 区 中 保留 这 部 分 数据 。 

在 请 动 窗 口 以 外 的 部 分 包括 尚未 发 送 的 数据 以 及 已 经 确认 对 端 已 


收 到 的 数据 。 当 数据 发 出 后 大 如 期 收 到 确认 应 答 束 可 以 不 用 再 进行 重 
发 ， 此 时 数据 束 可 以 从 缓存 区 清除 。 


收 到 确认 应 答 的 情况 下 ， 将 窗口 滑动 到 确认 应 答 中 的 序列 号 的 位 
置 。 这 样 可 以 顺序 地 将 多 个 段 同 时 发 送 提 高 通信 性 能 。 这 种 机 制 也 被 
称 为 滑动 窗口 控制 。 


主机 A 
> 1 1001 2001 3001 4001 5001 6001 7001 8001 
W 
窗口 (四 等 分 段 ) 
主机 A 主机 B 
SE 001-2000) 
© 请 求 序列 号 为 2001 的 数据 ， 
oe e A8001) 确认 应 答 到 达 主 机 A 
确认 应 答 ( 下 一 个 大 二 
主机 A 
| 1001 2001 3001 4001 5001 6001 7001 8001 
3 —_ 


窗口 (四 等 分 段 ) 


在 中 的 状态 下 ， 如 果 收 到 一 个 请 求 序 列 号 为 2001 的 确认 应 答 ， 那 么 2001 之 前 的 数 
据 就 没有 必要 进行 重 发 ， 这 部 分 的 数据 可 以 被 过 滤 掉 ， 滑 动 窗口 成 为 吧 的 样子 
(这 是 在 1 个 段 为 1000 个 字 节 ， 窗 口 为 4 个 段 的 情况 ) 


图 6.16 ”滑动 窗口 方式 


6.4.7 ”窗口 欣 制 与 重 发 抑制 


FEA BAP, WARMER ZI? 


首先 ， 我 们 先 考虑 确认 应 答 未 能 返回 的 情况 。 在 这 种 情况 下 ， 数 
据 已 经 到 达 对 端 ， 征 不 需要 再 进行 重 发 的 。 然 而 ， 在 没有 使 用 窗口 欣 
制 的 时 候 ， 没 有 收 到 确认 应 管 的 数据 都 会 被 重 发 。 而 使 用 了 窗口 控 
制 ， 就 如 图 6.17 所 示 ， 某 些 确 认 应 答 即 便 丢 失 也 无 需 重 发 。 


Ce 
数据 确认 应 答 
1~ 1000 
1001 ~ 2000 i ee 
下 一 个 是 1001 (接收 1 ~ 1000 字 节 的 数据 ) 
2001 ~ 3000 
下 一 个 是 2001 (接收 1 ~ 2000 字 节 的 数据 ) 
3001 ~ 4000 XxX 
下 一 个 是 3001 (接收 1 ~ 3000 字 节 的 数据 ) 
4001 ~ 5000 x 
下 一 个 是 4001 (接收 1 ~ 4000 字 节 的 数据 ) 
5001 ~ 6000 
x 下 一 个 是 5001 ( 接收 1 ~ 5000 字 节 的 数据 ) 
下 一 个 是 6001 ( 接收 1 ~ 6000 字 节 的 数据 ) 


—— 


窗口 在 一 定 程度 上 较 大 时 ， 即 使 有 少 部 分 的 确认 应 答 丢 失 也 不 会 
进行 数据 重 发 。 可 以 通过 下 一 个 确认 应 答 进行 确认 。 


图 6.17 ”没有 确认 应 答 也 不 受 影响 


其 次 ， 我 们 来 考虑 一 下 某 个 报 文 段 丢失 的 情况 。 如 图 6.18 所 示 ， 
接收 主机 如 果 收 到 一 个 目 己 应 该 接收 的 序号 以 外 的 数据 时 ， 会 针对 当 
前 为 止 收 到 数据 返回 确认 应 答 〈 不 过 即使 接收 端 主机 收 到 的 包 序 号 并 
不 连续 ， 也 不 会 将 数据 丢弃 而 是 暂时 保存 至 缓冲 区 中 。) 。 


如 图 6.18 所 示 。 了 发 送 端 会 一 直 收 到 序号 为 
1001 的 确认 应 答 ， 这 个 确认 应 答 好 像 在 提醒 发 送 端 "我 想 接收 的 是 从 
1001 开 始 的 数据 ”。 站 在 窗口 比较 大 ， 又 出 现 报 文 段 丢失 的 情况 
下 ， 同 一 个 序号 的 确认 应 管 将 会 被 重复 不 断 地 返回 。 而 发 送 站 主 机 如 
果 连 续 3 次 收 到 同一 个 确认 应 答 (之 所 以 连续 收 到 3 次 而 不 是 两 次 的 理 
由 是 因为 ， 即 使 数据 段 的 序号 被 蔡 换 两 次 也 不 会 触发 重 发 机 制 。) ， 
忠 会 将 其 所 对 应 的 数据 进行 重 发 。 这 种 机 制 比 之 前 提 到 的 超时 管理 更 
加 高 效 ， 因 此 也 被 称 作 融 速 重 发 控制 。 


1001 ~ 2000 一 兰 一 一 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 


2001 ~ 3000 
3001 ~4000 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) Na 六 再 香 
4001 ~ 5000 tmz PAR 
faire SER ov) 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) | 的 确认 
Lee a ine 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) / 应 答 
确认 应 | 100 pion 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 
答 时 则 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 
进行 重 下 一 个 是 7001 (已 接收 1 ~7000 字 市 的 数据 ) 
发 。 | 
7001 ~ 8000 
9001 ~ 10000 -一 个 是 9001 ( 已 接收 1 ~ 9000 字 节 的 数据 ) 


接收 端 在 没有 收 到 自己 所 期 望 序号 的 数据 时 ， 会 对 之 前 收 到 的 数据 进行 确认 应 答 。 
发 送 端 则 一 旦 收 到 某 个 确认 应 答 后 ， 又 连续 3 次 收 到 同样 的 确认 应 答 ， 则 认为 数据 
段 已 经 丢失 ， 需 要 进行 重 发 。 这 种 机 制 比 起 超时 机 制 可 以 提供 更 为 快速 的 重 发 服务 。 


图 6.18 ”高 速 重 发 控制 (Fast Retransmission) 


6.4.8” 流 控制 


发 送 端 根据 目 己 的 实际 情况 发 送 数据 。 但 是 ， 接 收 端 可 能 收 到 的 
征 一 个 盈 无 关系 的 数据 包 又 可 能 会 在 处 理 其 他 问题 上 人 花费 一 些 时 间 。 


因此 在 为 这 个 数据 包 做 其 他 处 理 时 会 耗费 一 些 时 间 ， 甚 至 在 高 负 答 的 
情况 下 无 法 接收 任何 数据 。 如 此 一 来 ， 如 果 接 收 病 将 本 应 该 接收 的 数 
据 丢 弃 的 话 ， 避 ® 又 会 触发 重 发 机 制 ， 从 而 导致 网 络 流量 的 无 端 浪 费 。 


为 了 防止 这 种 现象 的 发 生 ，TCP 提 供 一 种 机 制 可 以 让 发 送 端 根据 
接收 器 的 实际 接收 能 力 控 制 发送 的 数据 量 。 这 整 是 所 请 的 流 控 制 。 它 
的 具体 操作 是 ， 接 收 端 主机 同 发 送 端 主机 通知 目 己 可 以 接收 数据 的 大 
小 ， 于 是 发 送 端 会 发 送 不 超过 这 个 限度 的 数据 。 该 大 小 限度 号 被 称 作 
窗口 大 小 。 在 前 面 6.4.6 方 中 所 介绍 的 窗口 大 小 的 值 就 十 由 接收 端 主机 
决定 的 。 


TCP 首 部 中 ， 专 门 有 一 个 字段 用 来 通知 窗口 大 小 。 接 收 主机 将 目 
己 可 以 接收 的 缓冲 区 大 小 放 入 这 个 字段 中 通知 给 发 送 端 。 这 个 字段 的 
值 越 大 ， 遂 明 网 络 的 吞吐 量 越 高 。 


不 过 ， 接 收 端的 这 个 缓冲 区 一 旦 面临 数据 淤 出 时 ， 窗 口 大 小 的 值 
会 随 之 被 设置 为 一 个 更 小 的 值 通知 给 发 送 端 ， 从 而 控制 数据 发 送 
o 也 束 是 说 ， 发 送 端 主机 会 根据 接收 端 主机 的 指示 ， 对 发 送 数据 的 
进行 控制 。 这 也 就 形成 了 一 个 完整 的 TCP 流 控制 〈 流 量 控制 ) 。 


=E. 
里 
=E. 
里 


图 6.19 为 根据 窗口 大 小 控制 流量 过 程 的 示例 。 


3000 


1001 ~ 2000 


2001 ~ 3000 fe rs 
3001 ~ 4000 下 一 个 是 2001 2000 
下 一 个 是 3001 1000 
过 了 重 发 超时 的 时 间 下 一 个 是 4001 0 
以 后 车 还 没有 收 到 窗 — ee 


口 更 新 的 通知 ， 发 送 


并 会 发 送 一 个 窗口 探 人 接收 端 主机 
测 的 包 。 缓冲 区 满 的 


4001 ~ 4001 (窗口 探测 ) RETF. 
下 一 个 是 4001 0 
1 更新 通知 ) 下 一 个 是 4001 2000 


(wal 
A 一 旦 这 个 通知 在 传送 途中 
~ 丢失 ， 会 导致 无 法 继续 通 
5001 ~ 6000 ae 信 ， 因 此 发 送 端 主机 时 不 
时 就 会 发 送 窗 口 探测 包 。 


发 送 端 主机 根据 接收 端 主机 的 窗口 大 小 通知 进行 流量 控制 。 由 此 也 可 以 
防止 发 送 端 主机 一 次 发 送 过 大 数据 导致 接收 端 主机 无 法 处 理 的 情况 发 生 。 


图 6.19 ” 流 控制 


如 图 6.19 所 示 ， 当 接收 端 收 到 从 3001 号 开始 的 数据 段 后 其 缓冲 区 
即 满 ， 不 得 不 暂时 信 止 接收 数据 。 之 后 ， 在 收 到 发 送 窗口 更 新 通知 后 
通信 才 得 以 继续 进行 。 如 采 这 个 窗口 的 更 新 通知 在 传送 途中 丢失 ， 可 
能 会 导致 无 法 继续 通信 。 为 避免 此 类 问题 的 发 生 ， 发 送 端 主机 会 时 不 
时 的 发 送 一 个 叫做 窗口 探测 的 数据 段 ， 此 数据 段 仅 侣 一 个 字 节 以 获取 
最 新 的 窗口 大 小 信息 。 


6.4.9 ”拥塞 控制 


有 了 TCP 的 窗口 控制 ， 收 发 主机 之 间 即 使 不 再 以 一 个 数据 段 为 单 
位 发 送 确 认 应 答 ， 也 能 够 连续 发 送 大 量 数据 包 。 然 而 ， 如 果 在 通信 刚 
开始 时 吏 发 送 大 量 数据 ， 也 可 能 会 引发 其 他 问题 。 


一 般 来 说 ， 计 算 机 网 络 都 处 在 一 个 共 理 的 环境 。 因 此 也 有 可 能 会 
因为 其 他 主机 之 间 的 通信 使 得 网 络 拥堵 。 在 网 络 出 现 拥 墙 时 ， 如 采 突 
然 发 送 一 个 较 大 量 的 数据 ， 极 有 可 能 会 导致 整个 网 络 的 瘫痪 。 


TCP 为 了 防止 该 问题 的 出 现 ， 在 通信 一 开始 时 就 会 通过 一 个 叫做 
慢 局 动 的 算法 得 出 的 数值 ， 对 发 送 数据 量 进行 控制 。 


窗口 
数据 确认 应 答 
2000 1001 ~ 2000 


2000 2001 ~ 3000 a 
下 一 个 是 2001 
= 下 一 个 是 3001 
3000 3001 ~ 4000 
4000 4001 ~ 5000 


4000 5001 ~ 6000 下 一 个 是 4001 
4000 6001 ~ 7000 下 一 个 是 5001 
=- 一 -一 下 一 个 是 6001 
5000 7001 ~ 8000 ee a 下 一 个 是 7001 
6000 8001 ~ 9000 — 
JIN 9001 ~ 10000 下 一 个 是 8001 
8000 10001 ~ 11000 一 下 一 个 是 9001 
8000 11001 ~ 12000 -一 一 -一 下 一 个 是 10001 
9000 12001 ~ 13000 -一 一 -一 下 一 个 是 11001 
10000 13001 ~ 14000 -一 一 一 下 一 个 是 12001 
ca 下 一 个 是 13001 


最 初 将 发 送 端的 窗口 〈 拥塞 窗口 ) 设置 为 1。 每 收 到 一 个 确认 应 答 ， 
窗口 的 值 会 增加 1 个 段 。 ( 图 中 所 示 为 没有 延迟 确认 应 答 的 情况 ， 因 此 
与 实际 情况 有 所 不 同 ) 


图 6.20” 慢 启动 


首先 ， 为 了 在 发 送 端 调节 所 要 发 送 数据 的 量 ， 定 义 了 一 个 叫做 “ 拥 
塞 窗口 ”的 概念 。 于 是 在 慢 启 动 的 时 候 ， 将 这 个 拥塞 窗口 的 大 小 设置 为 
1 个 数据 段 (IMSS) 《连接 建立 以 后 即刻 从 1MSS 开 始 进行 慢 启 动 的 
话 ， 通 过 卫星 通信 等 手段 提高 通信 吞吐 量 所 耗 的 时 间 会 比较 长 。 为 
此 ， 有 时 也 会 将 慢 启动 的 初始 值 设 置 大 于 1MSS 的 值 。 有 具体 来 说 ，MSS 
的 值 小 于 1095 字 节 时 最 大 为 4MSS， 小 于 2190 字 节 时 最 大 为 4390 字 节 ， 
超过 2190 字 节 时 最 大 值 大 于 2MSS。 以 太 网 的 标准 MSS 值 为 1460 字 广 ， 


因此 慢 启 动 的 初始 值 从 4380 字 方 (3MSS) 开始 就 可 以 。) 发 送 数 
据 ， 之 后 每 收 到 一 次 确认 应 答 (ACK) ， 拥 塞 窗口 的 值 就 加 1。 在 发 
送 数 据 包 时 ， 将 拥塞 窗口 的 大 小 与 接收 端 主 机 通知 的 窗口 大 小 做 比 
较 ， 然 后 按照 它们 当中 较 小 那个 值 ， 发 送 比 其 还 要 小 的 数据 量 。 


如 有 果 重 发 采用 超时 机 制 ， 那 么 拥塞 窗口 的 初始 值 可 以 设置 为 1 以 后 
再 进行 慢 局 动 修正 。 有 了 上 壕 这 些 机 制 ， 束 可 以 有 效 地 减少 通信 开始 
时 连续 发 包 (连续 发 包 的 情况 也 叫 “ 爆 发 ”(Burst) 。 慢 启动 正 是 减少 
爆发 等 网 络 拥堵 情况 的 一 种 机 制 。) 导致 的 网 络 拥堵 ， 还 可 以 避免 网 
络 拥塞 情况 的 发 生 。 


不 过 ， 随 着 包 的 每 次 往返 ， 拥 塞 窗口 也 会 以 [、2、4 等 指数 函数 的 
增长 ， 拥 堵 状 况 激 增 甚 至 导致 网 络 拥塞 的 发 生 。 为 了 防止 这 些 ， 引 入 
了 慢 局 动 闹 值 的 概念 。 只 要 拥塞 窗口 的 值 超出 这 个 阀 值 ， 在 每 收 到 一 
次 确认 应 答 时 ， 只 人 允许 以 下 面 这 种 比例 放大 拥塞 窗口 : 


1 个 数据 段 的 字 节 数 
拥塞 窗口 ( 字 节 ) 


Xl 个 数据 段 字 节 数 


拥塞 窗口 的 大 小 
个 


,超时 


重复 确认 应 答 


拥塞 窗口 


R 1 


> 时间 轴 


图 6.21 ”TCP 的 窗口 变化 


拥塞 窗口 越 大 ， 确 认 应 管 的 数目 也 会 增加 。 不 过 随 看 每 收 到 一 个 
确认 应 答 ， 其 涨幅 也 会 逐渐 减少 ， 甚 至 小 过 比 一 个 数据 段 还 要 小 的 子 
Tat: AL, BOW ADS BAR EPS © 


TCPHIH FIA, FRR ARE BAR (与 窗口 的 最 
大 值 相 同 。) 。 而 是 在 超时 重 发 时 ， 才 会 设置 为 当时 拥塞 窗口 一 半 的 
大 小 。 


由 重复 确认 应 管 而 触发 的 高 速 重 发 与 超时 重 发 机 制 的 处 理 多 少 有 
些 不 同 。 因 为 前 者 要 求 至 少 3 次 的 确认 应 管 数据 段 到 达 对 方 主机 后 才 会 
触发 ， 相 比 后 者 网 络 的 拥堵 要 轻 一 些 。 


而 由 重复 确认 应 答 进 行 高 速 重 发 控制 时 ， 慢 启动 峰值 的 大 小 被 设 
置 为 当时 窗口 大 小 的 一 半 (严格 来 说 ， 是 设置 为 “实际 已 发 送 但 未 收 到 
确认 应 管 的 数据 量 ” 的 一 半 。) 。 然 后 将 窗口 的 大 小 设置 为 该 慢 启 动 
闹 值 +3 个 数据 段 的 大 小 。 


有 了 这 样 一 种 控制 ，TCP 的 拥塞 窗口 如 图 6.21 所 示 发 生变 化 。 由 
于 徐 口 的 大 小 会 直接 影响 数据 补 转 发 时 的 否 吐 量 ， 所 以 一 般 情 况 下 ， 
窗口 越 大 ， 越 会 形成 高 和 存 吐 量 的 通信 。 


当 TCP 通 信 开 始 以 后 ， 网 络 吞 吐 量 会 逐渐 上 升 ， 但 是 随 着 网 络 拥 
堵 的 发 生 吞 吐 量 也 会 急速 下 降 。 于 十 会 再 次 进入 吞吐 量 慢 慢 上 升 的 过 
程 。 因 此 所 谓 TCP 的 吞吐 量 的 特点 束 好 像 是 在 逐步 占领 网 络 市 宽 的 感 


‘bi, ° 


6.4.10 ”提高 网 络 利 用 率 的 规范 


m Nagle 算 法 
TCP 中 为 了 提高 网 络 的 利用 率 ， 经 常 使 用 一 个 叫做 Nagle 的 算法 。 


该 算法 是 指 发 送 端 即 使 还 有 应 该 发 送 的 数据 ， 但 如 采 这 部 分 数据 
很 少 的话 ， 则 进行 延迟 发 送 的 一 种 处 理 机 制 。 具 体 来 说 ， 就 十 仅 在 下 
列 任意 一 种 条 件 下 才能 发 送 数据 。 如 采 两 个 条 件 都 不 满足 ， 那 么 暂时 
等 待 一段 时 间 以 后 再 进行 数据 发 送 。 


。 已 发 送 的 数据 都 已 经 收 到 确认 应 答 时 
。 可 以 发 送 最 大 段 长 度 (MSS) 的 数据 时 


根据 这 个 算法 虽然 网 络 利用 率 可 以 所 高， 但 是 可 能 会 发 生 某 种 程 
度 的 延迟 。 为 此 ， 在 窗口 系统 (X Window System 等 。) 以 及 机 械 控 
制 等 领域 中 使 用 TCP 时 ， 往 往 会 关闭 对 该 算法 的 局 用 。 


a 延迟 确认 应 管 


接收 数据 的 主机 如 果 每 次 都 立刻 回复 确认 应 管 的话 ， 可 能 会 返回 
一 个 较 小 的 窗口 。 那 古 因 为 刚 接 收 完 数 据 ， 绥 冲 区 已 满 。 


当 某 个 接收 问 收 到 这 个 小 窗口 的 通知 以 后 ， 会 以 它 为 上 限 发 送 数 
据 ， 从 而 又 降低 了 网 络 的 利用 率 (这 其 实 是 窗口 控制 特有 的 问题 ， 专 
门 术语 叫做 糊涂 窗口 综合 征 (SWS: Silly Window Syndrome) ° ) 
为 此 ， 引 入 了 一 个 方法 ， 那 就 是 收 到 数据 以 后 并 不 立即 返回 确认 应 
答 ， 而 是 延迟 一 段 时 间 的 机 制 。 


© 在 没有 收 到 2x 最 大 段 长 度 的 数据 为 止 不 做 确认 应 答 (根据 操作 系 
统 的 不 同 ， 有 时 也 有 不 论 数据 大 小 ， 只 要 收 到 两 个 包 束 即刻 返回 
确认 应 答 的 情况 。) 


。 其 他 情况 下 ， 最 大 延迟 0.5 秒 发 送 确认 应 答 《如 果 延 迟 多 于 0.5 秒 可 
能 会 导致 发 送 端 重 发 数据 。) (很 多 操作 系统 设置 为 0.2 秒 左右 

(这 个 时 间 越 小 、CPU 的 负荷 会 越 高 ， 性 能 也 下 降 。 反 之 ， 这 个 
时 间 越 长 ， 越 有 可 能 触发 发 送 主机 的 重 发 处 理 ， 而 窗口 为 只 有 1 个 
数据 段 的 时 候 ， 性 能 也 会 下 降 。) ) 


事实 上 ， 大 可 不 必 为 每 一 个 数据 段 都 进行 一 次 确认 应 答 。TCP 采 
用 滑动 窗口 的 控制 机 制 ， 因 此 通 单 确认 应 答 少 一 些 也 无 妨 。TCP 文 件 
传输 中 ， 绝 大 多 数 是 每 两 个 数据 段 返 回 一 次 确认 应 答 。 


确认 应 答 
1001 ~ 2000 tee” 
2001 ~ 3000 Maen 下 一 个 是 2001 
3001 ~ 4000 
4001 ~ 5000 下 一 个 是 4001 
5001 ~ 6000 ee 
下 一 个 是 5001 
一 一 


每 收 到 两 个 数据 段 发 送 一 次 的 确认 应 答 。 不 过 ， 等 待 0.2 秒 
以 后 没有 其 他 数据 包 到 达 的 情况 下 才 会 发 送 确认 应 答 。 


图 6.22 ”延迟 确认 应 答 


a eS 


根据 应 用 层 协议 ， 发 送出 去 的 消息 到 达 对 端 ， 对 端 进 行 处 理 以 
后 ， 会 返回 一 个 回执 。 例 如 ， 电 子 邮 件 协议 的 SMTP 或 POP、 文 件 传输 
协议 FTP 中 的 连接 控制 部 分 等 。 如 图 6.23 所 示 ， 这 些 应 用 协议 使 用 同一 
个 连接 进行 数据 的 交互 。 即 使 是 使 用 WWW 的 HTTP 协 议 ， 从 1.1 版 本 
以 后 也 是 如 此 。 再 例如 远程 登录 中 针对 输入 的 字符 进行 回 送 校 验 ( 回 
送 校 验 是 指 在 远程 登录 中 ， 从 键盘 中 输入 的 字符 到 达 服 务 器 以 后 再 返 
回来 显示 给 客户 端的 意思 。) 也 是 对 发 送 消 息 的 一 种 回执 。 


在 此 类 通信 当中 ，TCP 的 确认 应 答 和 回执 数据 可 以 通过 一 个 包 发 
送 。 这 种 方式 叫做 朱 带 应 答 (在 农村 人 们 到 集 市 上 卖 猪 时 ， 顺 便 在 猪 
背 拖 上 几 篮 子 菜 一 起 珊 去 集 市 的 场景 。 其 实 就 是 顺 市 、 捐 带 的 意 
思 。) (PiggyBack Acknowledgement) 。 通 过 这 种 机 制 ， 可 以 使 收发 
的 数据 量 减 少 。 


另外， 接收 数据 以 后 如 末了 立 刻 返 回 确认 应 答 ， 束 无 法 实现 捐 市 应 
答 。 而 是 将 所 接收 的 数据 传 给 应 用 处 理 生成 返回 数据 以 后 进 再 进行 发 
送 请 求 为 止 ， 必 须 一 直 等 等 确认 应 管 的 发 送 。 也 就 是 说 ， 如 果 没 有 局 
用 延迟 确认 应 管束 无 法 实现 挡 市 应 答 。 延 迟 确 认 应 管 是 能 够 提高 网 络 
利用 率 从 而 降低 计算 机 处 理 负 千 的 一 种 较 优 的 处 理 机 制 。 


《 数据 >) 傅 认 应 答 ) 本 数据 CUDA) 
1~24 下 一 个 是 1 HLO host-a.kusa.ac jp [ CRLF ] 


a ZNE 
ail CRLE1 1~5 TETE 


— 下 二 不 是 6 MAIL FROM:<a@ 
i Qhost-a,kusa,ac jp> 


[CRLF] 


250 | CRLF ] 6~10 FR 


58~88 F—#11 RCPT TO:<b@ 


host-b.kusa.ac.jp> [CRLF] 


ys 
354 [CRLF] 11 ~ 15 PEERY 


89 ~ 94 ”下 一 个 是 16 D 


SR 


朱 带 应 答 是 指 在 同一 个 TCP 包 中 既 发 送 数据 又 发 送 确认 应 答 的 一 种 机 制 。 
由 此 ， 网 络 的 利用 率 会 提高 ， 计 算 机 的 负荷 也 会 减轻 。 不 过 ， 确 认 应 答 
必须 得 等 到 应 用 处 理 完 数据 并 将 作为 回执 的 数据 返回 为 止 ， 才 能 进行 指 
带 应 答 。 


6.23 EME 


6.4.11 ”使 用 TCP 的 应 用 


到 此 为 止 ， 读 者 可 以 了 解 到 TCP 使 用 各 种 各 样 的 控制 机 制 。 甚 至 
它 还 会 使 用 本 书 中 未 提 及 的 其 他 更 为 复杂 的 控制 机 制 。TCP 采 用 这 些 
机 制 可 以 提供 高 速 、 可 靠 的 通信 服务 。 


不 过 ， 有 时 这 些 机 制 也 会 受 其 一 定 缺 陷 的 困扰 。 为 此 ， 在 开发 应 
用 的 时 候 ， 有 必要 考虑 一 下 是 全 权 交 给 TCP 去 处 理 好 ， 还 是 由 应 用 目 
己 进行 更 细微 的 控制 好 。 


如 果 需 要 应 用 自己 处 理 一 些 更 为 细节 上 的 控制 ， 使 用 UDP 协议 是 
不 错 的 选择 。 如 果 转 发 数据 量 较 多 、 对 可 靠 性 的 要 求 比较 高 时 ， 可 以 
选择 使 用 TCP。TCP 和 UDP 两 者 各 有 长 短 ， 在 设计 和 开发 应 用 时 ， 应 
准确 掌握 它们 各 上 自 协议 的 特点 酌情 选择 。 


6.5 ”其 他 传输 层 协议 


在 互联 网 中 ， 很 长 一 段 时 间 主 要 使 用 的 传输 层 协 议 是 TCP 和 UDP 
两 种 。 然 而 ， 除 了 这 两 个 协议 之 外 还 有 其 他 几 种 传输 层 协议 曾 被 提案 
并 进行 了 实验 。 最 近 更 是 有 儿 个 协议 从 实验 阶段 步 入 了 实用 阶段 。 


本 世 虽 在 介绍 部 分 已 经 被 提案 并 在 今后 可 能 会 广泛 使 用 的 传输 层 


6.5.1 UDP-Lite 


UDP-Lite (Lightweight User Datagram Protocol ， 轻 量 级 用 户 数据 
报 协议 ) 是 扩展 UDP 机 能 的 一 种 传输 层 协议 。 在 基于 UDP 的 通信 当中 
如 果 校 验 和 出 现 错 座 ， 所 收 到 的 包 将 被 全 部 丢弃 。 人 然而， 现实 操作 
中 ， 有 些 应 用 (例如 那些 使 用 H.263+，H.264，MPEG-4 等 图 像 与 音频 
数据 格式 的 应 用 。) 在 面 对 这 种 情况 时 并 不 希望 把 已 经 收 到 的 所 有 包 


丢弃 。 

如 果 将 UDP 中 校 验 和 设置 为 无 效 ， 那 么 即使 数据 的 一 部 分 发 生 钳 
误 也 不 会 将 整个 包 废 弃 。 不 过 ， 这 不 是 一 个 很 好 的 方法 。 因 为 如 果 发 
生 的 错误 有 可 能 是 UDP 首 部 中 的 端口 号 被 破坏 或 是 IP 首 部 中 的 IP 地 址 


被 破坏 “识别 一 个 通信 需要 IP 地 址 ， 而 UDP 的 校 验 和 可 以 检查 IP 地 址 
是 否 正 确 。 更 多 细节 请 参考 6.6 节 。) ， 就 会 产生 严重 后 果 。 因 此 ,不 
建议 将 校 验 和 关闭 。 为 了 解决 这 些 问题 ，UDP 的 修正 版 UDP-Lite 协 议 
就 出 现 了 。 


UDP-Lite 提 供与 UDP 儿 乎 相同 的 功能 ， 不 过 计算 校 验 和 的 范围 可 
以 由 应 用 目 行 决定 。 这 个 范围 可 以 是 包 加 上 伪 首 部 的 校 验 和 计算 ， 可 
以 是 首部 与 伪 首 部 的 校准 和 计算 ， 也 可 以 是 首部 、 伪 首部 与 数据 从 起 
始 到 中 间 某 个 位 置 的 校 验 和 计算 (在 UDP 首 部 有 一 个 字段 表示 “ 包 
长 ”。 在 这 个 字段 里 放 入 是 从 协议 首部 的 第 1 个 字 节 到 第 多 少 个 字 节 要 
进行 校 验 和 计算 的 部 分 。 如 果 值 为 0 表示 整个 包 都 要 进行 校 验 和 计算 ， 
如 采 值 为 8 表示 只 对 首部 与 伪 首 部 进行 校 验 和 计算 。) 。 有 了 这 样 的 
机 制 ， 就 可 以 只 针对 不 允许 发 生 错误 的 部 分 进行 校 验 和 的 检查 。 对 于 
其 他 部 分 ， 即 使 发 生 了 错误 ， 也 会 被 忽略 不 计 。 而 这 个 包 也 不 会 被 丢 
弃 ， 而 是 直接 传 给 应 用 继续 处 理 。 


6.5.2 SCTP 


SCTP (Stream Control Transmission Protocol， 流 控制 传输 协议 ) 
(SS7 协 议 最 初 被 应 用 于 TCP/IP 上 时 ， 由 于 TCP 本 身 使 用 起 来 不 是 很 方 
便 ， 所 以 人 们 开发 了 SCTP 协 议 。 今 后 它 可 能 会 出 现 各 种 各 样 的 使 用 途 
径 。) 与 TCP 一 样 ， 都 是 对 一 种 提供 数据 到 达 与 否 相 关 可 靠 性 检查 的 
传输 层 协 议 。 其 主要 特点 如 下 : 


。 以 消 轧 为 单位 收发 


TCP 中 接收 端 并 不 知道 发 送 并 应 用 所 决定 的 消 晨 大 小 。 在 SCTP 中 
却 可 以 。 
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在 有 多 个 NIC 的 主机 中 ， 即 使 其 中 能 够 使 用 的 NIC 发 生变 化 ， 也 仍 
然 可 以 继续 通信 (这 与 TCP 相 比 提高 了 故障 应 对 能 力 。) 


。 文 持 多 数据 流通 信 


TCP 中 建立 多 个 连接 以 后 才能 进行 通信 的 效果 ， 在 SCTP 中 一 个 连 
接 就 可 以 。 ( 否 吐 量 得 到 有 效 提升 。) 


。 可 以 定义 消 妃 的 生存 期 限 
超过 生存 期 限 的 消 轧 ， 不 会 被 重 发 。 


SCTP 主 要 用 于 进行 通信 的 应 用 之 间 发 送 众 多 较 小 消息 的 情况 。 这 
些 较 小 的 应 用 消息 被 称 作 数 据 块 (Chunk) ， 多 个 数据 块 组 成 一 个 数 
据 包 。 


此 外 ，SCTP 具 有 支持 多 重 答 主 以 及 设 定 多 个 IP 地 址 的 特点 。 多 重 
答 主 是 指 同 一 台 主 机 具备 多 种 网 络 的 接口 。 例 如 ， 笔 记 本 电脑 既 可 以 
连接 以 太 网 又 可 以 连接 无 线 LAN 。 


同时 使 用 以 太 网 和 无 线 LAN 时 ， 各 目的 NIC 会 获取 到 不 同 的 卫 地 
址 。 进 行 TCP 通 信 ， 如 果 开 始 时 使 用 的 是 以 太 网 ， 而 后 又 切换 为 无 线 
LAN， 那 么 连接 将 会 被 断 开 。 因 为 从 SYN 到 FIN 包 必须 使 用 同一 个 了 
地 址 。 


然而 在 SCTP 的 情况 下 ， 由 于 可 以 管理 多 个 IP 地 址 使 其 同时 进行 通 
信 ， 因 此 即使 出 现 通 信 过 程 当 中 以 太 网 与 无 线 LAN 之 间 的 切换 ， 也 能 
够 保持 通信 不 中 断 。 所 以 SCTP 可 以 为 具备 多 个 NIC 的 主机 提供 更 可 靠 
的 传输 ( 持 有 多 个 NIC 的 应 用 服务 器 中 ， 即 使 某 一 个 NIC 发 生 故 障 ， 只 
要 有 一 个 能 够 正常 工作 的 NIC 就 可 以 保持 通信 无 阻 。) 


6.5.3 DCCP 


DCCP (Datagram Congestion Control Protocol， 数 据 报 拥塞 控制 协 
W) 是 一 个 辅助 UDP 的 导 新 的 传输 层 协议 。UDP 没 有 拥塞 控制 机 制 。 
为 此 ， 当 应 用 使 用 UDP 发 送 大 量 数 据 包 时 极 容 易 出 现 问题 。 互 联网 中 
的 通信 ， 即 使 使 用 UDP 也 应 该 控制 拥塞 。 而 这 个 机 制 开发 人 员 很 难 将 
其 融合 至 协议 中 ， 于 是 便 出 现 了 DCCP 这 样 的 规范 。 


DCCP 具 有 如 下 几 个 特点 : 


与 UDP 一 样 ， 不 能 提供 发 送 数据 的 可 靠 性 传输 。 

它 面 向 连接 ， 具 备 建 立 连接 与 断 开 连接 的 处 理 。 在 建立 和 断 开 连 

接 上 是 具有 可 靠 性 。 

能 够 根据 网 络 拥堵 情况 进行 拥塞 控制 。 使 用 DCCP (RFC4340) 应 

用 可 以 根据 自身 特点 选择 两 种 方法 进行 拥塞 控制 。 它 们 分 别 是 “类 

似 TCP (TCP-Like) 拥塞 控制 * 和 “TCP 友 好 升级 控制 ”(TCP- 

Friendly Rate Control) ”( 流 控制 的 一 种 。 它 根据 单位 时 间 内 能 够 

发 送 的 比特 数 ( 字 节 数 ) 进行 流 控 制 。 相 比 TCP 的 窗口 控制 ， 可 

以 说 TFRC 是 针对 声 频 和 视频 等 多 媒体 的 一 种 控制 机 制 。) 
(RFC4341) 。 


。 为 了 进行 拥塞 控制 ， 接 收 端 收 到 包 以 后 返回 确认 应 答 (ACK) 。 
该 确认 应 答 将 被 用 于 重 发 与 否 的 判断 。 


6.6 ”UDP 首部 的 格式 


图 6.24 展 示 了 UDP 首 部 的 格式 。 除 去 数据 的 部 分 正 古 UDP 的 首 
部 。UDP 首 部 由 源 端 口号 ， 目 标 端 口号 ， 包 长 和 校 验 和 组 成 。 


0 1516 31( 比特 ) 


源 端口 号 目标 端口 号 
Source Port Destination Port UDP 


NEIL 
包 长 度 校 验 和 Eip 
Length Checksum 


数据 部 分 
Data 


图 6.24 UDP 数据 报 格式 


a 源 端 口号 (Source Port) 


表示 发 送 端 端口 号 ， 字 段 长 16 位 。 该 字段 是 可 选项 ， 有 了 时 可 能 不 
会 设置 源 端 口号 。 没 有 源 端 口号 的 时 候 该 字段 的 值 设 置 为 0。 可 用 于 不 
需要 返回 的 通信 中 (例如 ， 只 针对 某 个 主机 或 应 用 ， 炙 或 针对 某 个 组 
织 ， 只 单方 面 发 送 更 新 消息 ， 不 需要 接收 端 返 回 任何 确认 或 应 答 。) 


[© 


e 目标 端口 号 (Destination Port) 


Fe Oo, FBC BLIGH © 


u JIE (Length) 


该 字段 保存 了 UDP 首部 的 长 度 跟 数据 的 长 度 之 和 (在 UDP-Lite 
〈6.5.1 节 ) 中 ， 该 字段 变 为 Checksum Coverage， 表 示 校 验 和 的 计算 范 
o) 。 单 位 为 字 节 (8 位 字 节 ) ° 


m 校 验 和 (Checksum) 


校 验 和 是 为 了 提供 可 靠 的 UDP 首部 和 数据 而 设计 。 在 计算 校 验 和 
时 ， 如 图 6.25 所 示 ， 附 加 在 UDP 伪 首 部 与 UDP 数据 报 之 前 。 通 过 在 最 
后 一 位 增加 一 个 “0” 将 全 长 增加 16 倍 。 此 时 将 UDP 首 部 的 校 验 和 字段 设 
置 为 “0”。 然 后 以 16 比 特 为 单位 进行 1 的 补 码 (通常 在 计算 机 的 整数 计 
算 中 常用 2 的 补 码 形式 。 而 在 校 验 和 计算 中 之 所 以 使 用 1 的 补 码 形式 ， 
是 因为 即使 有 一 位 洲 出 会 回 到 第 1 位 ， 也 不 会 造成 信息 丢失 。 而 且 在 这 
种 形式 下 0 可 以 有 两 种 表示 方式 ， 因 此 有 用 0 表示 两 种 不 同意 思 的 优 
点 。) 和 ， 并 将 所 得 到 的 1 的 补 码 和 写 入 校 验 和 字段 。 


0 7 8 1516 31 比特 ) 


源 耻 地址 ” 


目标 IP 地 址 ” 


图 6.25” 校 验 和 计算 中 使 用 的 UDP 伪 首部 


v 源 IP 地 址 与 目标 IP 地 址 为 IPv4 地 址 的 情况 下 都 是 32 位 字 
段 ， 为 IPv6 地 址 时 都 是 128 位 字段 。 
v 填充 是 为 了 补充 位 数 ， 一 般 填 入 0。 


接收 主机 在 收 到 UDP 数据 报 以 后 ， 从 了 首部 获知 卫 地 址 信息 构造 
UDP 伪 首部 ， 再 进行 校 验 和 计算 。 校 验 和 字段 的 值 是 校 验 和 字段 以 外 
和 镜 下 部 分 的 1 的 补 码 和 。 因 此 ， 包 括 校 验 和 字段 在 内 的 所 有 数据 之 和 结 
果 为 “16 位 全 部 为 1 (1 的 补 码 中 该 值 为 0 (负数 0) 、 二 进 制 中 为 
1111111111111111 ， 十 六 进 制 中 为 FFFF， 十 进 制 中 则 为 65535。) 
”时 ， 才 会 被 认为 所 收 到 的 数据 是 正确 的 。 


男 外 ，UDP 中 也 有 可 能 不 用 校 验 和 。 此 时 ， 校 验 和 了 字段 中 填 入 0。 
这 种 情况 下 ， 由 于 不 进行 校 验 和 计算 ， 协 议 处 理 的 开销 (在 处 理 实际 
数据 之 外 ， 为 了 进行 通信 控制 的 处 理 而 不 得 不 付出 的 必要 的 消耗 部 
分 。) 就 会 降低 ， 从 而 可 以 提高 数据 转发 的 速度 。 然 而 ， 如 果 UDP 首 
部 的 端口 号 或 是 卫 首 部 的 耳 地 址 遇 到 损坏 ， 那 么 可 能 会 对 其 他 通信 造 
成 不 好 的 有 影响。 因此 ， 在 互联 网 中 比较 推荐 使 用 校 验 和 检查 。 


a 校 验 和 计算 中 计算 UDP 伪 首部 的 理由 


为 什么 在 进行 校 验 和 计算 时 ， 也 要 计算 UDP 伪 首部 呢 ? 关 于 这 
个 问题 ， 与 6.2 市 中 所 介绍 的 内 容 有 所 关联 。 


TCP/IP 中 识别 一 个 进行 通信 的 应 用 需要 5 大 要 素 ， 它 们 分 别 
为 “ 源 IP 地 址 *”、“ 目 标 IP 地 址 *”、“ 源 端口 "、“ 目 标 端 口 *、“ 协 议 号 ”。 
然而 ， 在 UDP 的 首部 中 只 包含 它们 当中 的 两 项 ( 源 端 口 和 目标 端 
O) ， 余 下 的 3 项 都 包含 在 了 首部 里 。 


假定 其 他 3 项 的 信息 被 破坏 会 产生 什么 样 的 后 果 呢 ? 很 显然 ， 
这 极 有 可 能 会 导致 应 该 收 包 的 应 用 收 不 到 包 ， 不 该 收 到 包 的 应 用 却 
收 到 了 包 。 


为 了 避免 这 类 问题 ， 有 必要 验证 一 个 通信 中 必要 的 5 项 识别 码 
是 否 正确 。 为 此 ， 在 校 验 和 的 计算 中 就 3 引入 了 伪 首 部 的 概念 。 


此 外 ，IPv6 中 的 IP 首 部 没有 校 验 和 字段 。TCP 或 UDP 通 过 伪 首 
部 ， 得 以 对 5 项 数字 进行 校 验 ， 从 而 实现 即使 在 IP 首 部 并 不 可 靠 的 情 
况 下 仍然 能 够 提供 可 靠 的 通信 传输 。 


6.7 TCP 首 部 格式 


图 6.26 展 示 了 TCP 首 部 的 格式 。TCP 首 部 相 比 UDP 首 部 要 复杂 得 


源 端口 号 目标 端口 号 
Source Port Destination Port 


Sequence Number 


确认 应 答 号 
Acknowledgement Number 


BERE | 保留 控制 位 窗口 大 小 


Data Offset} Reserved} Control Flag Window Size 


校 验 和 紧急 指针 
Checksum Urgent Pointer 


选项 (长 度 可 变 ) 填充 
Options Padding 


数据 部 分 
Data 


图 6.26 ”TCP 数 据 段 格式 


男 外 ，TCP 中 没有 表示 包 长 度 和 数据 长 度 的 字段 。 可 由 IP 层 获知 
TCP 的 包 长 由 TCP 的 包 长 可 知 数据 的 长 度 。 


a 源 端口 号 (Source Port) 

表示 发 送 端 端口 号 ， 字 段 长 16 位 。 
e 目标 端口 号 (Destination Port) 

表示 接收 端 靖 口 号 ， 字 段 长 度 16 位 。 
e 序列 号 (Sequence Number) 


字段 长 32 位 。 序 列 号 《有 时 也 叫 序 号 ) 是 指 发 送 数据 的 位 置 。 
发 送 一 次 数据 ， 束 奈 加 一 次 该 数据 子 市 数 的 大 小 。 


序列 号 不 会 从 0 或 1 开始 ， 而 是 在 建立 连接 时 由 计算 机 生成 的 随机 
数 作为 其 初始 值 ， 通 过 SYN 包 传 给 接收 端 主机 。 然 后 再 将 每 转发 过 去 
的 字 市 数 素 加 到 初始 值 上 表示 数据 的 位 置 。 此 外 ， 在 建立 连接 和 断 开 
连接 时 发 送 的 SYN 包 和 FIN 包 虽然 并 不 携 市 数据 ， 但 是 也 会 作为 一 个 
字 节 增加 对 应 的 序列 号 。 


e 确认 应 答 号 (Acknowledgement Number) 


确认 应 答 号 字段 长 度 32 位 。 有 是 指 下 一 次 应 该 收 到 的 数据 的 序列 
号 。 实 际 上 ， 它 是 指 已 收 到 确认 应 答 号 减 一 为 止 的 数据 。 发 送 端 收 到 
这 个 确认 应 答 以 后 可 以 认为 在 这 个 序号 以 前 的 数据 都 已 经 被 正常 接 
收 。 


a 数据 偏 移 (Data Offset) 


该 字段 表示 TCP 所 传输 的 数据 部 分 应 该 从 TCP 包 的 哪个 位 开始 计 
算 ， 当 然 也 可 以 把 它 看 作 TCP 首 部 的 长 度 。 该 字段 长 4 位 ， 单 位 为 4 字 
TT 〈 即 32 位 ) 。 不 包括 选项 字段 的 话 ， 如 图 6.26 所 示 TCP 的 首部 为 20 
字 节 长 ， 因 此 数据 偏 移 字 段 可 以 设置 为 5。 反 之 ， 如 果 该 字段 的 值 为 
5， 那 说 明 从 TCP 包 的 最 一 开始 到 20 字 节 为 止 都 是 TCP 首 部 ， 余 下 的 部 
分 为 TCP 数 据 。 


a 保留 (Reserved) 


该 字段 主要 是 为 了 以 后 扩展 时 使 用 ， 其 长 度 为 4 位 。 一 般 设 置 为 
0， 但 即使 收 到 的 包 在 该 字段 不 为 0， 此 包 也 不 会 被 丢弃 (保留 字段 的 
第 4 位 (如 图 6.27 中 的 第 7 位 ) 用 于 实验 目的 ， 相 当 于 NS (Nonce 
Sum) 标志 位 。) 


m 控制 位 (Control Flag) 


字段 长 为 8 位 ， 每 一 位 从 左 至 右 分 别 为 CWR、ECE、URG ` 
ACK、PSH、RST、SYN、EFIN。 这 些 控制 标志 也 叫做 控制 位 。 当 它们 
对 应 位 上 的 值 为 1 时 ， 具 体 含义 如 图 6.27 所 示 。 


图 6.27 ”控制 位 


e CWR (Congestion Window Reduced) 


CWR 标 志 〈 关 于 CWR 标 志 的 设 定 请 参考 5.8.4 节 。) 与 后 面 的 
ECE 标 志 都 用 于 IP 首 部 的 ECN 字 段 。ECE 标 志 为 1 时 ， 则 通知 对 方 已 将 
拥塞 窗口 缩小 。 


。 ECE (ECN-Echo) 


ECE 标 志 (关于 ECE 标 志 的 设 定 请 参考 5.8.4 节 。) 表示 ECN- 
Echo。 置 为 1 会 通知 通信 对 方 ， 从 对 方 到 这 边 的 网 络 有 拥塞。 在 收 到 
数据 包 的 IP 首 部 中 ECN 为 1 时 将 TCP 首 部 中 的 ECE 设 置 为 1。 


e URG (Urgent Flag) 


该 位 为 1 时 ， 表 示 包 中 有 需要 紧急 处 理 的 数据 。 对 于 需要 紧急 处 理 
的 数据 ， 会 在 后 面 的 紧急 指针 中 再 进行 解释 。 


e ACK (Acknowledgement Flag) 


该 位 为 1 时 ， 确 认 应 答 的 字段 变 为 有 效 。TCP 规 定 除了 最 初 建立 连 
接 时 的 SYN 包 之 外 该 位 必须 设置 为 1。 


e PSH (Push Flag) 


该 位 为 1 时 ， 表 示 需 要 将 受到 的 数据 立刻 传 给 上 层 应 用 协议 。PSH 
为 0 时 ， 则 不 需要 立即 传 而 是 先进 行 缓存 。 


e RST (Reset Flag) 


该 位 为 1 时 表示 TCP 连 接 中 出 现 异 常 必须 强制 断 开 连接 。 例 如 ， 一 
个 没有 被 使 用 的 端口 即使 发 来 连接 请 求 ， 也 无 法 进行 通信 。 此 时 就 可 
以 返回 一 个 RST 设 置 为 1 的 包 。 此 外 ， 程 序 宕 掉 或 切断 电源 等 原因 导致 
主机 重启 的 情况 下 ， 由 于 所 有 的 连接 信息 将 全 部 被 初始 化 ， 所 以 原 有 
的 TCP 通 信也 将 不 能 继续 进行 。 这 种 情况 下 ， 如 采 通 信 对 方 发 送 一 个 
设置 为 1 的 RST 包 ， 束 会 使 通信 强制 断 开 连接 。 


e SYN (Synchronize Flag) 


用 于 建立 连接 。SYN 为 1 表示 希望 建立 连接 ， 并 在 其 序列 号 的 字段 
进行 序列 号 初始 值 的 设 定 《Synchronize 本 身 有 同步 的 意思 。 也 就 意味 
着 建立 连接 的 双方 ， 序 列 号 和 确认 应 答 号 要 保持 同步 。) 


e FIN (Fin Flag) 


该 位 为 1 时 ， 表 示 今 后 不 会 再 有 数据 发 送 ， 和 希望 断 开 连接 。 当 通信 
结束 希望 断 开 连接 时 ， 通 信 双 方 的 主机 之 间 就 可 以 相互 交换 FIN 位 置 
为 1 的 TCP 段 。 每 个 主机 又 对 对 方 的 FIN 包 进行 确认 应 管 以 后 就 可 以 断 
开 连 接 。 不 过 ， 主 机 收 到 FIN 设 置 为 1 的 TCP 段 以 后 不 必 马 上 回复 一 个 
FIN 包 ， 而 是 可 以 等 到 缓冲 区 中 的 所 有 数据 都 因 已 成 功 发 送 而 被 自动 
删除 之 后 再 发 。 


m 窗口 大 小 (Window Size) 


该 字段 长 为 16 位 。 用 于 通知 从 相同 TCP 首 部 的 确认 应 答 号 所 指 位 
置 开始 能 够 接收 的 数据 大 小 (8 位 字 节 ) 。TCP 不 允许 发 送 超过 此 处 所 
示 大 小 的 数据 。 不 过 ， 如 果 窗 口 为 0， 则 表示 可 以 发 送 窗 口 探 测 ， 以 了 
解 最 新 的 窗口 大 小 。 但 这 个 数据 必须 是 1 个 字 季 。 
m 校 验 和 (Checksum) 


0 7 8 1516 31( 比特 ) 


源 IP 地 址 7 


目标 IP 地 址 ” 
ry ay E 


图 6.28 ”用 于 校 验 和 计算 的 TCP 伪 首部 


v 源 IP 地 址 与 目标 IP 地 址 在 IPv4 的 情况 下 都 是 32 位 字段 ， 在 
IPv6 地 址 时 都 为 128 位 字段 。 
v 填充 是 为 了 补充 位 数 时 用 ， 一般 填 入 0。) 


TCP 的 校 验 和 与 UDP 相 似 ， 区 别 在 于 TCP 的 校 验 和 无 法 关闭 。 


TCP 和 UDP 一 样 在 计算 校 验 和 的 时 候 使 用 TCP 伪 首部 。 这 个 伪 首 
部 如 图 6.28 所 示 。 为 了 让 其 全 长 为 16 位 的 整数 倍 ， 需 要 在 数据 部 分 的 
最 后 填充 0。 首 先 将 TCP 校 验 和 字段 设置 为 0° 然后 以 16 位 为 单位 进行 1 
的 补 码 和 计算 ， 再 将 它们 总 和 的 1 的 补 码 和 放 入 校 验 和 字段 。 


接收 端 在 收 到 TCP 数 据 段 以 后 ， 从 IP 首 部 获取 了 PP 地址 信息 构造 TCP 
伪 首 部 ， 再 进行 校 验 和 计算 。 由 于 校 验 和 字段 里 保存 着 除 本 字段 以 外 
其 他 部 分 的 和 的 补 码 值 ， 因 此 如 果 计 算 校 验 和 字段 在 内 的 所 有 数据 的 
16 位 和 以 后 ， 得 出 的 结果 是 “16 位 全 部 为 1 (1 的 补 码 中 该 值 为 0 (负数 
0) 、 二 进 制 中 为 1111111111111111， 十 六 进 制 中 为 FFFF， 十 进 制 中 则 
为 正 整数 65535。) ”说 明 所 收 到 的 数据 是 正确 的 。 


n 使 用 校 验 和 的 目的 是 什么 ? 


有 噪声 干扰 的 通信 途中 如 果 出 现 位 错误 ， 可 以 由 数据 链 路 的 
FCS 检 查 出 来 。 那 么 为 什么 TCP 或 UDP 中 也 需要 校 验 和 呢 ? 


其 实 ， 相 比 检查 噪声 影响 导致 的 错误 ，TCP 与 UDP 的 校 验 和 更 
是 一 种 进行 路 由 器 内 存 故 障 或 程序 漏洞 导致 的 数据 是 否 被 破坏 的 检 


A o 


有 过 C 语 言 编 程 经验 的 人 都 知道 ， 如 采 指 针 使 用 不 当 ， 极 有 可 
能 会 破坏 内 存 中 的 数据 结构 。 路 由 右 的 程序 中 也 可 能 会 存在 漏洞 ， 
或 程序 异常 宕 挥 的 可 能 。 在 互联 网 中 发 送 数 据 包 要 经 由 好 多 个 路 由 
吉 ， 一 旦 在 发 送 途 中 的 某 一 个 路 由 关 发 生 故 障 ， 经 过 此 路 由 套 的 
包 、 协 议 衣 部 或 数据 残 极 有 可 能 被 破坏 。 即 使 在 这 种 情况 下 ，TCP 
或 UDP 如 琳 能 够 提供 校 验 和 计算 ， 也 可 以 判断 协议 百 部 和 数据 十 否 
被 破坏 。 


a 紧急 指针 (Urgent Pointer) 


该 字段 长 为 16 位 。 只 有 在 URG 控 制 位 为 1 时 有 效 。 该 字段 的 数值 
表示 本 报 文 段 中 紧急 数据 的 指针 。 正 确 来 讲 ， 从 数据 部 分 的 下 位 到 紧 
急 指 针 所 指示 的 位 置 为 止 为 紧急 数据 。 因 此 也 可 以 说 紧急 指针 指出 了 
紧急 数据 的 末尾 在 报 文 段 中 的 位 置 。 


如 何 处 理 紧 急 数据 属于 应 用 的 问题 。 一 般 在 暂时 中 断 通信 ， 或 中 
断 通 信 的 情况 下 使 用 。 例 如 在 Web 浏 览 器 中 点 击 停止 按钮 ， 或 者 使 用 
TELNET 输 入 Ctrl+ C 时 都 会 有 URG 为 1 的 包 。 此 外 ， 紧 急 指针 也 用 作 
表示 数据 流 分 段 的 标志 。 


m 选项 (Options) 


选项 字段 用 于 提高 TCP 的 传输 性 能 。 因 为 根据 数据 偏 移 首部 长 
度 ) 进行 控制 ， 所 以 其 长 度 最 大 为 40 字 节 。 


另外 ， 选 项 字段 尽量 调整 其 为 32 位 的 整数 倍 。 具 有 代表 性 的 选项 
如 表 6.3 所 示 ， 我 们 从 中 挑 些 重点 进行 讲解 。 


表 6.3 ”具有 代表 性 的 TCP 选 项 


RFC 


End of Option List RFC793 


No-Operation RFC793 


Maximum Segment Size RFC793 


WSOPT-Window Scale RFC1323 


SACK Permitted RFC2018 


SACK RFC2018 


TSOPT-Time Stamp Option RFC1323 


Quick—Start Response RFC4782 


User Timeout Option RFC5482 


TCP Authentication Option ( TCP-AO) RFC5925 


RFC3692-style Experiment 1 RFC4727 


RFC3692—style Experiment 2 RFC4727 


类 型 2 的 MSS 选 项 用 于 在 建立 连接 时 决定 最 大 段 长 度 的 情况 。 这 选 
项 用 于 大 部 分 操作 系统 。 


类 型 3 的 窗口 扩大 ， 是 一 个 用 来 改善 TCP 知 吐 量 的 选项 。TCP 首 部 
中 窗口 字段 只 有 16 位 。 因 此 在 TCP 包 的 往返 时 间 (RIT) 内 ， 只 能 
送 最 大 64K 字 节 的 数据 〈 例 如 在 RIT 为 0.1 秒 时 ， 不 论 数据 链 路 的 带宽 
多 大 ， 最 大 也 只 有 5Mbps 的 吞吐 量 。) 。 如 果 采 用 了 该 选项 ， 窗 口 的 
最 大 值 可 以 扩展 到 1G 字 节 。 由 此 ， 即 使 在 一 个 RTT 较 长 的 网 络 环境 
中 ， 也 能 达到 较 高 的 吞吐 量 。 


类 型 8 时 间 鹤 字段 选项 ， 用 于 高 速 通信 中 对 序列 号 的 管理 。 寿 要 将 
几 个 G 的 数据 高 速 转发 到 网 络 时 ，32 位 序列 号 的 值 可 能 会 迅速 使 用 
完 。 在 传输 不 稳定 的 网 络 环境 下， 就 有 可 能 会 在 较 晚 的 时 间 点 却 收 到 
散布 在 网 络 中 的 一 个 较 早 序列 号 的 包 。 而 如 采 接 收 并 对 新 老 序列 号 产 


生 混 清 束 无 法 实现 可 靠 传 输 。 为 了 避免 这 个 问题 的 发 生 ， 引 入 了 时 间 
截 这 个 选项 ， 它 可 以 区 分 新 老 序 列 号 。 


类 型 4 和 5 用 于 选择 确认 应 答 (SACK: Selective 
ACKnowledgement) 。TCP 的 确认 应 答 一 般 只 有 1 个 数字 ， 如 果 数 据 段 
AARATI TAS 〈 这 个 形象 的 比喻 是 指数 据 段 在 途中 丢失 的 情况 。 尤 
其 是 时 不 时 丢失 的 情况 。 其 结果 就 是 在 接收 方 收 到 的 数据 段 的 序号 不 
连续 ， 呈 有 一 个 没 一 个 的 状态 。) ”到 达 的 话 会 严重 影响 网 络 性 能 。 
有 了 这 个 选项 ， 融 可 以 允许 最 大 4 次 的 “ 获 牙 子 状 态 ” 确 认 应 答 。 因 此 在 
避免 无 用 重 发 的 同时 ， 还 能 提高 重 发 的 速度 ， 从 而 也 能 提高 网 络 的 否 
HEE ° 


@ 窗口 大 小 与 吞吐 量 


TCP 通 信 的 最 大 否 吐 量 由 窗口 大 小 和 往返 时 间 决 是。 假定 最 大 
吞吐 量 为 Tax ， 窗 口 大 小 为 W， 往 返 时 间 是 RTT 的 话 ， 那 么 最 大 厂 
吐 量 的 公式 如 下 : 


W 


<== 
~ RIT 


假设 窗口 为 65535 字 节 ，RITT 为 0.1 秒 ， 那 么 最 大 吞吐 量 T， 如 
下 : 


T _ 65535 ( 字 节 )_ 65535x8 (比特 ) 
0.1 (47) 0.1 (47) 
= 5242800 (bps) =5.2 (Mbps) 


以 上 公式 表示 1 个 TCP 连 接 所 能 传输 的 最 大 否 吐 量 为 5.2Mbps 。 
如 采 建 立 两 个 以 上 连接 同时 进行 传输 时 ， 这 个 公式 的 计算 结 采 则 表 
示 每 个 连接 的 最 大 吞吐 量 。 也 束 是 说 ， 在 TCP 中 ， 与 其 使 用 一 个 连 
接 传 输 数 据 ， 使 用 多 个 连接 传输 数据 会 达到 更 高 的 网 络 否 吐 量 。 在 


Web 浏 览 右 中 一 般 会 通过 同时 建立 4 个 左右 连接 来 提高 否 吐 量 。 


第 7 章 ”路 由 协议 


在 互联 网 世界 中 ， 夹 杂 着 复杂 的 LAN 和 广域网 。 然而， 再 复杂 的 
网 络 结构 中 ， 也 需要 通过 合理 的 路 由 将 数据 发 送 到 目标 主机 。 而 决定 
这 个 路 由 的 ， 正 古 路 由 控制 模块 。 本 草 旨 在 评 细 介绍 路 由 控制 以 及 实 
现 路 由 控制 功能 的 相关 协议 。 


7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
ca SSL/TLS, FTP, MIME, HTML, 
SNMP, MIB, SIP, RTP... 
5 会 话 层 
< 传输 层 > 
4 = 
传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
3 网 络 层 
网 络 层 ARP, IPv4, IPv6, ICMP, IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP…… 
( 双 绞 线 电缆 、 无 线 、 光 纤 ……) 
1 物理 层 


7.1 路 由 控制 的 定义 
7.1.1 IP 地 址 与 路 由 控制 


互联 网 是 由 路 由 器 连 接 的 网 络 组 合 而 成 的 。 为 了 能 让 数据 包 正 确 
达 地 到 达 目 标 主 机 ， 路 由 器 必须 在 途中 进行 正确 地 转发 。 这 种 向 “正确 
的 方向 ”转发 数据 所 进行 的 处 理 束 叫做 路 由 控制 或 路 由 。 


路 由 器 根据 路 由 控制 表 (Routing Table) 转发 数据 包 。 它 根据 所 
收 到 的 数据 包 中 目标 主机 的 IP 地 址 与 路 由 控制 表 的 比较 得 出 下 一 个 应 
该 接收 的 路 由 器 。 因 此 ， 这 个 过 程 中 路 由 控制 表 的 记录 一 定 要 正确 无 
误 。 但 凡 出 现 错 误 ， 数 据 包 束 有 可 能 无 法 到 达 目 标 主 机 。 


7.1.2 ”静态 路 由 与 动态 路 由 


那么 ， 是 谁 又 是 怎样 制作 和 管理 路 由 控制 表 的 呢 ? 路 由 控制 分 静 
Æ (Static Routring) 和 动态 (Dynamic Routing) 两 种 类 型 。 


静态 路 由 是 指 事先 设置 好 路 由 絮 和 主机 中 并 将 路 由 信息 固定 的 一 
种 方法 。 而 动态 路 由 征 指 让 路 由 协议 在 运行 过 程 中 目 动 地 设置 路 由 控 
制 信息 的 一 种 方法 。 这 些 方法 都 有 它们 各 目的 利 次 。 


静态 路 由 的 设置 通 闻 是 由 使 用 者 手工 操作 完成 的 。 例 如 ， 有 100 个 
IP 网 的 时 候 ， 束 需要 设置 近 100 个 路 由 信息 。 并 且 ， 每 增加 一 个 新 的 网 
络 ， 就 需要 将 这 个 新 被 妃 加 的 网 络 信息 设置 在 所 有 的 路 由 器 上 。 因 


此 ， 静 态 路 由 给 管理 者 市 来 很 大 的 负担 ， 这 是 其 一 。 还 有 一 个 不 可 忽 
视 的 问题 是 ， 一 旦 某 个 路 由 右 发 生 故 障 ， 基 本 上 无 法 目 动 绕 过 发 生 故 
PRAT AR, 只 有 在 管理 员 手工 设置 以 后 才 和 ERRET ° 


静态 路 由 


(Static Routing ) 


网 络 B 请 走 那 边 。 网 络 B 请 走 这 边 。 
置 好 的 路 由 控制 表 进 行路 由 控制 。 


<p 


RAED. 网 络 A 请 走 那 边 。 | 路 由 控制 表 


网 络 A 请 走 这 边 。 网 络 A 请 走 那 边 。 a ea 


使 用 路 由 器 上 设 


动态 路 由 


(Dynamic Routing ) 


网 络 B 请 走 那 边 。 网 络 B 请 走 这 边 。 


路 由 器 之 间 进 行路 由 信息 的 交换 ， 巾 路 由 器 自己 生成 
路 由 控制 表 ， 并 根据 这 个 表 进 行路 由 控制 。 


图 7.1 静态 路 由 与 动态 路 由 


使 用 动态 路 由 的 情况 下 ， 管 理 员 必须 设置 好 路 由 协议 ， 其 设 定 过 
程 的 复杂 程度 与 具体 要 设置 路 由 协议 的 类 型 有 直接 关系 。 例 如 在 RIP 
的 情况 下 ， 基 本 上 无 需 过 多 的 设置 。 而 根据 OSPF 进 行 较 详细 路 由 控制 
时 ， 设 置 工 作 将 会 非常 楷 琐 。 


如 条 有 一 个 新 的 网 络 被 追加 到 原 有 的 网 络 中 时 ， 只 要 在 新 增加 网 
络 的 路 由 器 Ol rn i 而 不 需要 像 静 仿 路 由 那 
样 ， 不 得 不 在 其 他 所 有 路 由 顺 上 进行 修改 。 对 于 路 由 大 个 数 较 多 的 网 
络 ， 采 用 动态 路 由 e è 


况且 ， 网 络 上 一 旦 发 生 故 障 ， 只 要 有 一 个 可 绕 的 其 他 路 人 径 ， 那 么 
数据 包 束 会 目 动 选择 这 个 路 径 ， 路 由 右 的 设置 也 会 目 动 重 置 。 路 由 器 
为 了 能 够 像 这 样 定 期 相互 交换 必要 的 路 由 控制 信息 ， 会 与 相 邻 的 路 由 
絮 之 间 互 发 消 恩 。 这 些 互 换 的 消息 会 给 网 络 带 来 一 定 程 度 的 仙 奏 。 


不 论 是 静态 路 由 还 是 动态 路 由 ， 不 要 只 使 用 其 中 一 种 ， 可 以 将 它 
们 组 合 起 来 使 用 。 


7.1.3 ”动态 路 由 的 基础 


动态 路 由 如 图 7.2 所 示 ， 会 给 相 邻 路 由 此 发 送 目 己 已 知 的 网 络 连接 
信息 ， 而 这 些 信 息 叉 像 接 力 一 样 依次 传递 给 其 他 路 由 右 ， 直 至 整个 网 
络 都 了 解 时 ， 路 由 控制 表 也 区 3 制作 完成 了 。 而 此 时 也 整 可 以 正确 转发 
IP 数 据 包 了 (图 7.2 中 的 传输 ， 只 有 在 没有 循环 的 情况 下 才能 很 好 地 运 
行 。 例 如 路 由 器 C 和 路 由 器 D 之 间 如 采 有 连 返 ， 那 么 将 无 法 正常 工 
作 。) 


ROW 
«TS Cm) 表示 路 由 信息 流动 的 方向 


图 7.2 根据 路 由 协议 交换 路 由 信息 


7.2 ”路 由 控制 范围 


随 着 卫 网 络 的 发 展 ， 想 要 对 所 有 网 络 统一 管理 是 不 可 能 的 事 。 因 
此 ， 人 们 根据 路 由 控制 的 范围 常 使 用 IGP (Interior Gateway Protocol) 
和 EGP (Exterior Gateway Protocol) ” (EGP 是 特定 的 路 由 协议 名 称 ， 请 
不 要 与 其 他 同名 词汇 混淆。) 两 种 类 型 的 路 由 协议 。 


7.2.1 接 入 互联 网 的 各 种 组 织 机 构 


互联 网 连接 着 世界 各 地 的 组 织 机 构 ， 不 仅 包 括 语言 不 相通 的 ， 其 
至 包括 宗教 信仰 全 然 不 同 的 组 织 。 没 有 管理 者 ， 也 没有 被 管理 者 ， 
个 组 织 之 间 保 持 着 平等 的 关系 。 


7.2.22 目 治 系统 与 路 由 协议 


企业 内 部 网 络 的 管理 方针 ， 往 往 由 该 企业 组 织 内 部 目 行 决定 。 
此 每 个 企业 或 组 织 机 构 对 网 络 管理 和 运 维 的 方法 都 不 尽 相 同 。 为 了 所 
局 目 己 的 销售 额 和 和 生产力， 各 家 企业 和 组 织 机 构 都 会 相应 购 入 必要 的 
机 械 设 备 、 构 建 合适 的 网 络 以 及 采用 合理 的 运 维 体制 。 在 这 种 环境 
下 ， 可 以 对 公司 以 外 的 人 十 屏蔽 企业 内 部 的 网 络 细节 ， 更 不 必 对 这 些 
细节 上 的 更 新 请 求 作 出 回应 。 这 好 比 我 们 的 日 常生 活 ， 每 个 人 对 家 耕 
内 部 的 私事 ， 部 不 希望 过 多 其 露 给 外 界 ， 听 从 外 界 指挥 。 


制定 自己 的 路 由 策略 ， 并 以 此 为 准 在 一 个 或 多 个 网 络 群体 中 采用 
的 小 型 单位 叫做 自治 系统 (AS: Autonomous System) 或 路 由 选择 域 


(Routing Domain) 。 


ae - AA 


LE 


Censura 区 域 网 络 
7 组 织 ,组织 RDE 
DU 


S 一 自治 系统 (AS: Autonomous System ) ISP: Internet Service Provider 


Š poa 治 系统 内 的 ISP 或 组 织 机 构 CX) IX: Internet Exchange 
— ( 内 部 也 可 以 使 用 IGP。 ) 


EGP: Exterior Gateway Protocol 


© NOC: Network Operation Center 


Ra IGP: Interior Gateway Protocol 


图 7.3 EGP 与 IGP 


说 到 自治 系统 ， 区 域 网 络 、ISP (互联 网 服务 提供 商 ) 等 都 是 典型 
的 例子 。 在 区 域 网 络 及 ISP 内 部 ， 由 构造 、 te 5 
运营 者 制定 出 路 由 控制 相关 方针 ， 然 后 根据 此 方针 进行 具体 路 由 控制 
的 设 定 。 


而 接 入 到 区 域 网 络 或 1SP 的 组 织 机 构 ， 则 必须 根据 管理 员 的 指示 进 
行路 由 控制 设 定 。 如 采 不 遵循 这 个 原则 ， n 
i 甚至 使 目 己 也 无 法 与 任何 组 织 机 构 进行 通信 


自治 系统 《路 由 选择 域 ) 内 部 动态 路 由 采用 的 协议 是 域内 路 由 协 


议 ， 即 IGP。 而 目 治 系统 之 间 的 路 由 控制 采用 的 是 域 间 路 由 协议 ， 即 
EGP ° 


7.2.3 ”IGP 与 EGP 


如 前 面 述 ， 路 由 协议 大 致 分 为 两 大 类 。 一 类 是 外 部 网 天 协议 
EGP， 男 一 类 是 内 部 网 关 协 议 IGP (Interior Gateway Protocol) ° 


IP 地 址 分 为 网 络 部 分 和 主机 部 分 ， 它 们 有 各 目的 分 功 。EGP 与 IGP 
的 天 系 与 JP 地 址 网 络 部 分 和 主机 部 分 的 关系 有 相似 之 处 。 束 像 根据 IP 
地 址 中 的 网 络 部 分 在 网 络 之 间 进 行路 由 选择 、 根 据 主 机 部 分 在 链 路 内 
部 进行 主机 识别 一 样 ， 可 以 根据 EGP 在 区 域 网 络 之 间 (或 ISP 之 间 ) 进 
行路 由 选择 ， 也 可 以 根据 IGP 在 区 域 网 络 内 部 (或 I1 SP 内部) 进行 主机 


识别 。 


由 此 ， 路 由 协议 被 分 为 EGP 和 IGP 两 个 层次 。 没 有 EGP 就 不 可 能 
世界 上 各 个 不 同 组 织 机 构 之 间 的 通信 。 没 有 IGP 机 构 内 部 也 就 不 可 能 
进行 通信 。 


IGP 中 还 可 以 使 用 RIP (Routing Information Protocol， 路 由 信息 协 
i) 、RIP2、OSPF (Open Shortest Path First， 开 放 式 最 短路 径 优 先 ) 
等 众多 协议 。 与 之 相对 ，EGP 使 用 的 是 BGP (Border Gateway 
Protocol， 边 界 网 关 协 议 ) 协议 。 


7.3 ”路 由 算法 


路 由 控制 有 各 种 各 样 的 算法 ， 其 中 最 具 代 表 性 的 有 两 种 ， 是 距离 
HÆ (Distance-Vector) 算法 和 链 路 状态 (Link-State) 算法 。 


73.1 ”距离 癌 量 算法 


距离 向 量 算法 (DV) 是 指 根据 距离 (代价 (Metric 是 指 转 发 数据 
时 衡量 路 由 控制 中 距离 和 成 本 的 一 种 指标 。 在 距离 癌 量 算法 中 ， 代 价 
相当 于 所 要 经 过 的 路 由 器 的 个 数 。) ) 和 方向 决定 目标 网 络 或 目标 主 
机 位 置 的 一 种 方法 。 


到 网 络 A 的 
距离 为 8 


距离 为 3 


走 距离 为 8， 向 左 走 
距离 为 3。 原 来 如 此 1 


SIA A He 那个 哪个 ? 去 往 主机 
所 到 网 络 A 的 EK 络 A， 向 右 


a i 


= 
eae. > = 


= 


距离 回 量 (Distance-Vector ) 中 通过 距离 
与 方向 确定 通 往 目 标 网 络 的 路 径 。 


图 7.4 ESHE 


路 由 器 之 间 可 以 互 换 目标 网 络 的 方 辐 及 其 距离 的 相关 信息 ， 并 以 
这 些 信 息 为 基础 制作 路 由 控制 表 。 这 种 方法 在 处 理 上 比较 简单 ， 不 过 
由 于 只 有 距离 和 方 同 的 信息 ， 所 以 当 网 络 构 造 变 得 分 外 复杂 时 ， 在 获 
得 稳定 的 路 由 信息 之 前 需要 消耗 一 定时 间 (也 叫做 路 由 收敛 。) ， 也 
极 易 发 生路 由 循环 等 问题 。 


7.3.2” 链 路 状态 算法 


链 路 状态 算法 走路 由 郁 在 了 解 网 络 整体 连接 状态 的 基础 上 生成 路 
由 控制 表 的 一 种 方法 。 该 方法 中 ， 每 个 路 由 融 必 须 保 持 同 样 的 信息 才 
能 进行 正确 的 路 由 选择 。 


距离 问 量 算法 中 每 个 路 由 天 掌握 的 信息 都 不 相同 。 通 往 每 个 网 络 
所 耗 的 距离 (代价 ) 也 根据 路 由 器 的 不 同 而 不 同 。 因 此 ， 该 算法 的 一 
个 缺点 吏 是 不 太 容 易 判 断 每 个 路 由 器 上 的 信息 是 否 正 确 。 


而 链 路 状态 算法 中 所 有 路 由 万 持 有 相同 的 信息 。 对 于 任何 一 全 路 
由 器 ， 网 络 拓扑 都 完全 一 样 。 因 此 ， 只 要 某 一 台 路 由 咯 与 其 他 路 由 器 
保持 同样 的 路 由 控制 信息 ， 束 意味 着 该 路 由 器 上 的 路 由 信息 是 正确 
的 。 只 要 每 个 路 由 器 尽快 地 与 其 他 路 由 器 同步 (同步 一 词 和 常用 于 分 布 
式 系 统 ， 意 指 所 有 系统 中 保持 同样 的 值 。) 路 由 信息 ， 就 可 以 使 路 由 
言 息 达到 一 个 稳定 的 状态 。 因 此 ， 即 使 网 络 结构 变 得 复杂 ， 每 个 路 由 
堪 也 能 够 保持 正确 的 路 由 信息 、 进 行 稳定 的 路 由 选择 。 这 也 是 该 算法 
=T 


为 了 实现 上 述 机 制 ， 链 路 状态 算法 付出 的 代价 吏 是 如 何 从 网 络 代 
理 获 取 路 由 信息 表 。 这 一 过 程 相 当 复 洒 ， 特 别 是 在 一 个 规模 巨大 而 又 
复杂 的 网 络 结构 中 ， 管 理 和 处 理 代 理 信 息 需 要 高 速 CPU 处 理 能 力 和 大 
量 的 内 存 (为 此 ，OSPF 正 致力 于 将 网 络 分 割 为 不 同 的 区 域 ， 以 减少 路 
由 控制 信息 。) 


网 络 连 接 结 构图 


哪个 , 哪个 ? 根据 该 图 向 
左 走 会 近 一 些 ! 明白 了 ! 


链 路 状态 (Link-State ) 中 路 由 需 知 道 网 络 的 连接 状态 ， 
并 根据 该 图 的 信息 确定 通 往 目 标 网 络 的 路 径 。 


图 7.5 链 路 状态 


7.3.3 ”主要 路 由 协议 


路 由 协议 分 很 多 种 。 表 7.1 列 出 了 主要 的 几 种 路 由 协议 。 
表 7.1 几 种 路 由 协议 的 特点 


路 由 协议 名 方 N 适用 范 循环 检测 


RIP 距离 向 量 aN 不 可 以 


距离 向 量 K 不 可 以 


链 路 状态 
距离 向 量 对 外 连接 


路 径 向 量 对 外 连接 


其 中 ， 由 于 EGP 〈 此 处 的 EGP 不 是 区 分 IGP 与 EGP 的 那个 EGP， 而 
是 指 一 种 叫做 EGP 的 特定 的 协议 。) 不 支持 CIDR， 现 在 已 经 不 再 用 作 


互联 网 的 对 外 连接 协议 了 。 在 以 后 的 章 和 中 将 详细 介绍 RIP、RIP2、 
OSPF、BGP 等 协议 的 基础 知识 。 


7.4 RIP 


RIP (Routing Information Protocol) 是 距离 回 量 型 的 一 种 路 由 协 
议 ， 广泛 用 于 LAN。 被 BSD UNIX 作 为 标准 而 提供 的 routed (在 UNIX 
系统 上 的 一 个 守护 进程 。 该 进程 实现 了 RIP 协 议 。) 采用 了 RIP， 因 此 
RIP 得 到 了 迅速 的 普及 。 


7.4.1 广播 路 由 控制 信息 


RIP 将 路 由 控制 信息 定期 (30 秒 一 次 ) 向 全 网 广播 。 如 采 没 有 收 
到 路 由 控制 信息 ， 连 接 吏 会 被 断 开 。 不 过 ， 这 有 可 能 是 由 于 丢 包 导致 
的 ， 因 此 RIP 规 定 等 待 5 次 。 如 果 等 了 6 次 (180 秒 ) 仍 未 收 到 路 由 信 
恩 ， 才 会 真正 关闭 连接 。 


BSH aA 


网 络 连接 结构 图 


QD 30 秒 一 次 ， 将 自己 所 知道 的 路 由 信息 广播 出 去 。 
@) 将 已 知 的 路 由 信息 经 过 一 跳 之 后 继续 广播 。 
O 以 此 类 推 ， 逐 步 传 播 路 由 信息 


Al7.6 ”RIP 概要 


7.4.2 ”根据 距离 癌 量 确定 路 由 


RIP 基 于 距离 向 量 算 法 决定 路 径 。 距 离 (Metrics) 的 单位 为 “ 跳 
数 ”。 跳 数 是 指 所 经 过 的 路 由 器 的 个 数 。RIP 希 望 尽 可 能 少 通过 路 由 器 
将 数据 包 转 发 到 目标 IP 地 址 ， 如 图 7.7 所 示 。 根 据 距 离 向 量 生 成 距离 向 
量 表 ， 再 抽出 较 小 的 路 由 生成 最 终 的 路 由 控制 表 。 


根据 距离 向 量 数据 库 生 成 路 由 控制 表 
距离 向 量 数据 库 


IP 地 址 
192.168.1.0}192.168.1.1 
192.168.2.0 |192.168.2.1 
192.168.3.0 |192.168.2.2 
192.168.3.0 |192.168.2.3 
192.168.4.0 |192.168.2.2 
192.168.4.0 |192.168.2.3 


192.168.3.1 
路 由 器 B 


距离 向 量 型 的 协议 中 根据 网 络 的 距离 和 方向 生成 路 由 控 
thl Ko 


针对 同一 个 网 络 如 果 有 两 条 路 径 ， 那 么 选择 距离 较 短 的 
一 外 a 


图 7.7 根据 距离 向 量 生 成 路 由 控制 表 


V 如 条 距 离 相 等 ， 那 么 根据 路 由 融 的 类 型 选择 的 路 由 也 会 不 
同 ， 通 闻 是 随机 选择 一 个 或 是 轮换 使 用 。 


7.4.3 ”使 用 子 网 撞 码 时 的 RIP 处 理 


RIP 虽 然 不 交换 子 网 掩 码 信息 ， 但 可 以 用 于 使 用 子 网 掩 码 的 网 络 
环境 。 不 过 在 这 种 情况 下 需要 注意 以 下 儿 点 : 


。 从 接口 的 卫 地 址 对 应 分 类 得 出 网 络 地 址 后 ， 与 根据 路 由 控制 信息 
流 过 此 路 由 器 的 包 中 的 IP 地 址 对 应 的 分 类 得 出 的 网 络 地 址 进行 比 
较 。 如 果 两 者 的 网 络 地 址 相同 ， 那 么 就 以 接口 的 网 络 地 址 长 度 为 
准 。 


。 如 果 两 者 的 网 络 地 址 不 同 ， 那 么 以 卫 地 址 的 分 类 所 确定 的 网 络 地 
址 长 度 为 准 。 


例如 ， 路 由 器 的 接口 地 址 为 192.168.1.33/27。 很 显然 ， 这 是 一 个 C 
类 地 址 ， 因 此 按照 下地 址 分 类 它 的 网 络 地 址 为 192.168.1.33/24。 5 
192.168.1.33/24 相 符合 的 卫 地 址 ， 其 网 络 地 址 长 度 都 被 视 为 27 位 。 除 此 
之 外 的 地 址 ， 则 采用 每 个 地 址 的 分 类 所 确定 的 网 络 地 址 长 度 。 


因此 ， 采 用 RIP 进 行路 由 控制 的 范围 内 必须 注意 两 点 ， 一 是 ， 因 JP 
地 址 的 分 类 而 产生 不 同 的 网 络 地 址 时 ， 二 是 ， 构 造 网 络 地 址 长 度 不 同 
的 网 络 环境 时 。 


192.168.1.128/27 


192.168.1.96/27 


路 由 器 A 路 由 器 B 


Aa ok 


[192.168.1.33/27 | [192.168.1.65/27 | 


192.168.2.0/24 


路 由 器 A 的 路 由 控制 表 
IP 地 址 7 


192.168.3.0/26 


192.168.1.64/27 


地 址 的 分 类 来 看 ， 它 们 都 


具有 同一 个 网 络 地 址 。 192.168.1.96/27 


me al 192.168.1.32/27 


192.168.1.128/27 

192.168.2.0/24 
从 分 类 的 角度 ， 它 们 与 路 192.168.3.0/24 
由 器 A 的 网 络 地 址 不 相同 172.20.0.0/16 

10.0.0.0/8 


AI7.8 ”RIP 与 子 网 掩 码 


Vv 当 把 IP 地 址 分 类 表示 的 网 络 地 址 延长 至 子 网 掩 码 的 长 度 
时 ， 所 延长 的 部 分 如 果 为 0， 称 之 为 0 子 网 ， 如 果 为 1， 则 称 之 为 1 
子 网 。 需 要 注意 的 是 0 子 网 与 1 子 网 在 RIP 中 都 无 法 使 用 。 (但 是 
它们 可 以 被 用 于 RIP2 和 OSPF 以 及 静态 路 由 中 。) 


7.4.4 RIP 中 路 由 变更 时 的 处 理 


RIP 的 基本 行为 可 归纳 为 如 下 两 点 : 


将 目 己 所 知道 的 路 由 信息 定期 进行 广播 。 
一 旦 认为 网 络 被 断 开 ， 数 据 将 无 法 流 过 此 路 由 器 ， 其 他 路 由 絮 也 
就 可 以 得 知 网 络 已 经 断 开 。 


不 过 ， 这 两 点 不 论 哪 种 方式 都 存在 一 些 问 题 。 


如 图 7.9， 路 由 絮 A 将 网 络 A 的 连接 信息 发 送 给 路 由 絮 B， 路 由 絮 B 
又 将 自己 掌握 的 路 由 信息 在 原来 的 基础 上 加 1 跳 后 发 送 给 路 由 器 A 和 路 
由 器 C。 假 是 这 时 与 网 络 A 发 生 了 故障 。 


路 由 器 A 虽然 觉察 到 自己 与 网 络 A 的 连接 已 经 断 开 ， 无 法 将 网 络 A 
的 信息 发 送 给 路 由 器 B， 但 是 它 会 收 到 路 由 器 B 曾 经 获知 的 消 奶 。 这 整 
使 得 路 由 器 A 误 认 为 目 己 的 信息 还 可 以 通过 路 由 器 B 到 达 网 络 A。 


像 这 样 收 到 上 自己 发 出 去 的 消息 ， 这 个 问题 被 称 为 无 限 计 数 
(Counting to Infinity) 。 为 了 解决 这 个 问题 可 以 采取 以 下 两 种 方法 : 


。 一 是 最 长 距离 不 超过 16 (“距离 为 16” 这 个 信息 只 会 被 保留 120 秒 。 
一 旦 超过 这 个 时 间 ， 信 息 将 会 被 删除 ， 无 法 发 送 。 这 个 时 间 由 一 
个 叫做 垃圾 收集 计时 器 (Garbage-collection Timer) 的 工具 进行 管 
Ho) 。 由 此 即使 发 生 无 限 计数 的 问题 ， 也 可 以 从 时 间 上 进行 控 
制 。 

二 是 规定 路 由 器 不 再 把 所 收 到 的 路 由 消息 原 路 返还 给 发 送 端 。 这 
也 被 称 作 水 平分 割 (Split Horizon) 。 


路 由 器 A 到 网 
络 A 的 距离 为 ] 


路 由 器 A 无 法 传播 网 络 
A 的 信息 
路 由 需 A 路 由 器 B 路 由 器 C 
Cear 
© | 通信 故障 Li] 
路 由 器 B 到 网 
络 A 的 距离 为 2 


路 由 器 C 
网 络 A 
桂 < 
@ | 通信 故障 | |] C E 
CO o/s 
x $ a 
路 由 器 A 到 网 络 A 的 距离 为 4 
络 A 的 距离 为 5 
图 7.9 无 限 计数 问题 
站 路 由 器 A 到 网 
络 A 的 距离 为 1 
路 由 器 A = CREB ee 
网 络 A 
—— 
C TO 
将 路 由 器 A 告知 的 
a Dfm BaN 


= 路 A 的 距离 为 2 


图 7.10 ”水平 分割 


然而 ， 这 种 方法 对 有 些 网 络 来 说 是 无 法 解决 问题 的 。 如 图 7.11 所 
示 ， 在 网 络 本 吴 融 有 环 路 的 情况 下 。 


在 有 环 路 情况 下 ， 反 回 的 回路 会 成 为 迁 回 的 通道 ， 路 由 信息 会 不 
断 地 被 循环 往复 地 转发 。 当 环 路 内 部 某 一 处 发 生 通 信 改 障 时 ， 通 营 可 
以 设置 一 个 正确 的 迁 回 通道 。 但 是 对 于 图 7.11 中 的 情况 ， 当 网 络 A 的 通 
信 发 生 改 障 时 ， 将 无 法 传送 正确 的 路 由 信息 。 尤 其 是 在 环 路 有 多 余 的 
情况 下 ， 需 要 很 长 时 间 才 能 产生 正确 的 路 由 信息 。 


为 了 尽 可 能 解决 这 个 问题 ， 人 们 提出 了 “毒性 逆转 ” (Poisoned 
Reverse) MALZE” (Triggered Update) 两 种 方法 。 


路 由 器 D 到 网 络 
A 的 距离 为 3 


由 路 由 器 C 路 由 器 D CON seca tag 
发 来 的 信息 络 A 的 距离 为 3 


图 7.11 珊 有 环 路 的 网 络 


毒性 逆转 钙 指 当 网 络 中 发 生 链 路 被 断 开 的 时 候 ， 不 是 不 再 发 送 这 
个 消 奶 ， 而 古 将 这 个 无 法 通信 的 消息 传播 出 去 。 即 发 送 一 个 距离 为 16 
的 消息 。 触 发 更 狐 是 指 当 路 由 信息 发 生变 化 时 ， 不 等 待 30 秒 而 是 立刻 
发 送出 去 的 一 种 方法 。 有 了 这 两 种 方法 ， 在 链 路 不 通 时 ， 可 以 迅速 传 
送 请 恩 以 使 路 由 信息 尽快 收敛 。 


路 由 器 A 


网 络 A 


一 到 

路 由 器 D 

通过 触发 更 新 的 行为 ， 可 以 使 路 由 控制 信息 的 传递 比 每 30 秒 发 送 一 次 
的 情况 快 很 多 ， 因 此 可 以 有 效 避 免 错 误 路 由 信息 被 不 断 发 送 。 


图 7.12 ”毒性 逆转 和 触发 更 新 


然而 ， 纵 然 使 用 了 到 现在 为 止 所 介绍 的 方法 ， 在 一 个 具有 众多 环 
路 的 复杂 的 网 络 环 境 中 ， 路 由 信息 想 要 达到 一 个 稳定 的 状态 是 需要 伦 
一 段 时 间 的 。 为 了 解决 这 个 问题 ， 必 须 明 确 地 掌握 网 络 结构 ， 在 了 解 
完 竟 哪个 链 路 断 开 后 再 进行 路 由 控制 非常 重要 。 为 此 ， 可 以 采用 
OSPF ° 


7.4.55 RIP2 


RIP2 的 意思 是 RIP 第 二 版 。 它 是 在 RIP 使 用 过 程 中 总 结 了 经 验 的 基 
础 上 进行 改良 后 的 一 种 协议 。 第 二 版 与 第 一 版 的 工作 机 制 基 本 相同 ， 


不 过 仍 有 如 下 几 个 新 的 特点 。 
a 使 用 多 播 


RIP 中 当 路 由 右 之 间 交 换 路 由 信息 时 采用 广播 的 形式 ， 然 而 在 
RIP2 中 改 用 了 多 播 。 这 样 不 仅 减 少 了 网 络 的 流量 ， 还 缩小 了 对 无 关 主 
机 的 影响 。 


a 支持 子 网 掩 码 


与 OSPF 类 似 的 ，RIP2 支 持 在 其 交换 的 路 由 信息 中 加 入 子 网 掩 码 信 
息 。 


m 路 由 选择 域 


与 OSPF 的 区 域 类 似 ， 在 同一 个 网 络 中 可 以 使 用 逻辑 上 独立 的 多 个 
RIP 。 


m 外 部 路 由 标志 
通常 用 于 把 从 BGP 等 获得 的 路 由 控制 信息 通过 RIP 传 递 给 AS 内 。 
a 身份 验证 密 钥 
与 OSPF 一 样 ，RIP 包 中 携 市 密码 。 只 有 在 目 己 能 够 识别 这 个 密码 


时 才 接 收 数据 ， 否 则 忽略 这 个 RIP 包 。 


7.0 OSPF 


OSPF (Open Shortest Path First) 是 根据 OSI 的 IS-IS (Intermediate 
System to Intermediate System Intra-Domain routing information exchange 
protocol， 中 间 系 统 到 中 间 系 统 的 路 由 选择 协议 。) 协议 而 提出 的 一 
种 链 路 状态 型 路 由 协议 。 由 于 采用 链 路 状态 类 型 ， 所 以 即使 网 络 中 有 
环 路 ， 也 能 够 进行 稳定 的 路 由 控制 。 


另外 ，OSPF 文 持 子 网 掩 码 。 由 此 ， 曾 经 在 RIP 中 无 法 实现 的 可 变 
长 度 子 网 构造 的 网 络 路 由 控制 成 为 现实 。 

甚至 为 了 减少 网 络 流量 ，OSPF 还 引入 了 "区 域 " 这 一 概念 。 区 域 是 
将 一 个 目 治 网 络 划 分 为 看 干 个 更 小 的 范围 。 由 此 ， 可 以 诚 少 路 由 协议 
之 间 不 必要 的 交换 。 


OSPF 可 以 针对 IP 首 部 中 的 区 分 服务 (TOS) 字段 ， 生 成 多 个 路 由 
控制 表 。 不 过 ， 也 会 出 现 已 经 实现 了 OSPF 功 能 的 路 由 亏 无 法 文 持 这 个 
TOS 的 情况 。 


7.5.1 OSPF 是 链 路 状态 型 路 由 协议 


OSPF 为 链 路 状态 型 路 由 器 。 路 由 右 之 间 交 换 链 路 状态 生成 网 络 拓 
扑 信息 ， 然 后 再 根据 这 个 拓扑 信息 生成 路 由 控制 表 。 


与 网 络 A 与 路 由 天 人 A 相 连接 。 


C E 


rH ABA 路 由 需 B | | 路 由 器 C 
网 络 A | | 


路 由 器 D C NO 


网 络 A 与 路 由 需 A 相 连接 。 


与 哪个 网 络 或 与 哪个 路 由 器 相连 的 信息 要 通过 接力 的 方式 进行 发 送 


拓扑 数据 库 拓扑 数据 库 


ne 


路 由 器 D 拓扑 数据 库 


OSPF 中 掌握 着 完整 的 网 络 拓扑 结构 , 可 以 从 中 找 出 最 短路 径 用 来 决定 最 终 的 路 由 选择 。 
图 7.13 ”由 链 路 状态 确定 路 由 


RIP 的 路 由 选择 ， 有 要 求 途中 所 经 过 的 路 由 大 个 数 越 少 越 好 。 与 之 
相 比 ，OSPF 可 以 给 每 条 链 路 (实际 上 ， 可 以 为 连 到 该 数据 链 路 (F 
网 ) 的 网 卡 设置 一 个 代价 。 而 这 个 代价 只 用 于 发 送 端 ， 接 收 端 不 需要 
考虑 。) 赋予 一 个 权重 (也 可 以 叫做 代价 ， 并 始终 选择 一 个 权重 最 
小 的 路 径 作 为 最 终 路 由 。 也 就 是 说 OSPF 以 每 个 链 路 上 的 代价 为 度量 标 
始终 选择 一 个 总 的 代价 最 小 的 一 条 路 径 。 如 图 7.14 对 比 所 示 ，RIP 

选择 路 由 器 个 数 最 少 的 路 径 ， 而 OSPF 是 选择 总 的 代价 较 小 的 路 径 。 


OSPF 的 情况 下 ， 选 择 总 代价 较 小 的 路 径 传送 数据 ， 
代价 可 以 由 管理 员 手 动 设置 ， 因 此 应 用 起 来 较 灵活 . 


使 用 OSPF 的 路 由 
路 由 咒 C 


ATM 155Mbps 主机 B 
代价 =10 


路 由 器 D 


以 太 网 10Mbps 


串口 线 64kbps 
代价 =100 


代价 =10000 


以 太 网 10Mbps 
代价 =100 


C = A 
路 由 咒 B 路 由 器 E 


使 用 RIP 的 路 由 
RIP 的 情况 下 ， 选 择 路 由 器 个 数 较 少 的 路 径 传送 数据 。 


图 7.14 ”网 络 权重 与 路 由 选择 


7.5.2 ” ”OSPF 基础 知识 


在 OSPF 中 ， 把 连接 到 同一 个 链 路 的 路 由 器 称 作 相 邻 路 由 器 
(Neighboring Router) 。 在 一 个 相对 简单 的 网 络 结构 中 ， 例 如 每 个 路 
由 器 仅 跟 一 个 路 由 器 相互 连接 时 〈 在 专线 网 络 中 ， 路 由 器 之 间 采 用 
PPP 相 连 。) ， 相 邻 路 由 器 之 间 可 以 交换 路 由 信息 。 但 是 在 一 个 比较 
复杂 的 网 络 中 ， 例 如 在 同一 个 链 路 中 加 入 了 以 太 网 或 FDDI 等 路 由 器 
时 ， 就 不 需要 在 所 有 相 邻 的 路 由 器 之 间 都 进行 控制 信息 的 交换 ， 而 是 
确定 一 个 指定 路 由 器 (Designated Router) ， 并 以 它 为 中 心 交 换 (邻接 
路 由 器 中 相互 交换 路 由 信息 的 关系 叫做 邻接 (Adjancency) °) 路 由 
信息 即 可 。 


RIP 中 包 的 类 型 只 有 一 种 。 它 利用 路 由 控制 信息 ， 一 边 确 认 是 人 否 
连接 了 网 络 ， 一 边 传 送 网 络 信息 。 但 是 这 种 方式 ， 有 一 个 严重 的 缺 
点 。 那 吏 征 ， 网 络 的 个 数 越 多 ， 每 次 所 要 交换 的 路 由 控制 信息 束 越 


大 。 而 且 当 网 络 已 经 处 于 比较 稳定 的 、 没 有 什么 变化 的 状态 时 ， 还 是 
要 定期 交换 相同 的 路 由 控制 信息 ， 这 在 一 定 程度 上 浪费 了 网 络 市 贺 。 


而 在 OSPF 中 ， 根 据 作 用 的 不 同 可 以 分 为 5 种 类 型 的 包 。 


表 7.2” OSPF 包 类 型 


包 名 功 能 


问候 (HELLO) 确认 相 邻 路 由 器 、 确 定 指定 路 由 器 


数据 库 描述 (Database Description) 链 路 状态 数据 库 的 摘要 信息 


链 路 状态 请 求 (Link State Request) 请 求 从 数据 库 中 获取 链 路 状态 信息 


链 路 状态 更 新 (Link State Update) 更 新 链 路 状态 数据 库 中 的 链 路 状态 信息 


链 路 状态 确认 应 答 (Link State Ac- : ; 
链 路 状态 信息 更 新 的 确认 应 答 


knowledgement ) 


通过 发 送 问 候 (HELLO) 包 确 认 是 否 连 接 。 每 个 路 由 器 为 了 同步 
路 由 控制 信息 ， 利 用 数据 库 描述 (Database Description) 包 相 互 发 送 
路 由 摘要 信息 和 版 本 信息 。 如 果 版 本 比较 老 ， 则 百 先 发 出 一 个 链 路 状 
态 请 求 (Link State Request) 包 请 求 路 由 控制 信息 ， 然 后 由 链 路 状态 
更 新 (Link State Update) 包 接 收 路 由 状态 信息 ， 最 后 再 通过 链 路 状态 


确认 (Link State ACK Packet) 包 通 知 大 家 本 地 已 经 接收 到 路 由 控制 信 
自 。 


A 


有 了 这 样 一 个 机 制 以 后 ，OSPF 不 仅 可 以 大 大 地 减少 网 络 流量 ， 还 
可 以 达到 迅速 更 新 路 由 信息 的 目的 。 


7.5.3”“OSPF 工 作 原 理 概 述 


OSPF 中 进行 连接 确认 的 协议 叫做 HELLO 协 议 。 


链 路 状态 数据 库 
网 络 链 路 状态 


192.168.2.0/24 路 由 器 A 当 所 有 的 代价 为 10 的 情况 下 
路 由 器 B 路 由 控制 表 
路 由 器 D | ”IP 地 址 ”| 下 一 个 路 由 器 


2 2 | at 
192.168.3.0/24 ke 192.168.1.0 | 192.168.1.1 
a al 192.168.2.0 | 192.168.2.1 
192.168.4.0/24 路 由 器 C 192.168.3.0 | 192.168.2.2 


ft FH aD 192.168.4.0 | 192.168.2.3 


路 由 器 链 路 状态 
Be A 存 
Ee 2 ERR 192.168.1.0/24 的 网 络 
路 由 器 A |192.168.1.0/24 10 属于 未 端 网 络 (Stub 
192.168.2.1 10 Network， 是 指 只 有 
路 由 器 B |192.168.2.2 10 一 台 路 由 器 作出 口 的 
192.168.3.1 10 网 络 ) 。 因 此 ， 不 需 
192.168.3.2 要 生成 网 络 链 路 状态 ， 
192.168.4.2 而 是 在 路 由 器 链 路 状 
路 由 器 D — | 192.168.2.3 态 中 加 入 子 网 信息 即 
192.168.4.1 可 


192,168.23 192.1684. 
L----:192.168.1:0/24 ----- TAREE 192:168.2:0/24. ,=== 192.168.4.0/24 --! 


路 由 器 D 


图 7.15 ”OSPF 中 根据 链 路 状态 生成 路 由 控制 表 


LAN 中 每 10 秒 发 送 一 个 HELLO 包 。 如 果 没 有 HELLO 包 到 达 ， 则 
进行 连接 是 否 断 开 的 判断 (管理 员 可 以 自 定义 HELLO 包 的 发 送 间 隔 和 
判断 连接 断 开 的 时 间 。 只 是 在 同一 个 链 路 中 的 设备 必须 配置 相同 的 
E.) 。 具 体 为 ， 允 许 空 等 3 次 ， 直 到 第 4 次 (40 秒 后 ) 仍 无 任何 反馈 
瓯 认为 连接 已 经 断 开 。 之 后 在 进行 连接 断 开 或 恢复 连接 操作 时 ， 由 于 
链 路 状态 发 生 了 变化 ， 路 由 器 会 发 送 一 个 链 路 状态 更 新 包 (Link State 
Update Packet) 通知 其 他 路 由 器 网 络 状态 的 变化 。 


链 路 状态 更 新 包 所 要 传达 的 消息 大 致 分 为 两 类 : 一 是 网 络 LSA 
(Network Link State Advertisement， 网 络 链 路 状态 通告 。) ， 另 一 个 
是 路 由 器 LSA (Router Link State Advertisement ， 路 由 器 链 路 状态 通 


moe) 


网 络 LSA 走 以 网 络 为 中 心 生 成 的 信息 ， 表 示 这 个 网 络 都 与 哪些 路 
由 万 相 和 连接。 而 路 由 需 LSA 是 以 路 由 需 为 中 心 生 成 的 信息 ， 表 示 这 个 
路 由 硕 与 哪些 网 络 相 连接 。 


如 果 这 两 种 信息 〈 除 这 两 种 信息 之 外 还 有 网 络 汇总 LSA 
(Summary LSA) 和 自治 系统 外 部 LSA (AS External LSA) 信息 。) 
主要 采用 OSPF 发 送 ， 每 个 路 由 器 就 都 可 以 生成 一 个 可 以 表示 网 络 结构 
的 链 路 状态 数据 库 。 可 以 根据 这 个 数据 库 、 采 用 Dijkstra 算 法 (Dijkstra 
算法 由 提出 结构 化 编程 的 E.W.Dijkstra 发 明 。 该 算法 用 来 获取 最 短路 

径 。) ”( 最 短路 径 优先 算法 ) 生成 相应 的 路 由 控制 表 。 


相 比 距离 癌 量 ， 由 上 述 过 程 所 生成 的 路 由 控制 表 更 加 清晰 不 容易 
混淆 ， 还 可 以 有 效 地 降低 无 线 循环 问题 的 发 生 。 不 过 ， 当 网 络 规模 逐 
渐 越 大 时 ， 最 短路 径 优先 算法 的 处 理 时间 就 会 变 得 越 长 ， 对 CPU 和 内 
存 的 消耗 也 就 越 大 。 


75.4 ”将 区 域 分 层 化 进行 细 分 管理 


通路 状态 型 路 由 协议 的 潜在 问题 在 于 ， 当 网 络 规模 越 来 越 大 时 ， 
表示 链 路 状态 的 拓扑 数据 库 就 变 得 越 来 越 大 ， 路 由 控制 信息 的 计算 也 
就 越 困 难 。OSPF 为 了 减少 计算 负荷 ， 引 入 了 区 域 的 概念 。 


区 域 是 指 将 连接 在 一 起 的 网 络 和 主机 划分 成 小 组 ， 使 一 个 目 治 系 
统 (AS) 内 可 以 拥有 多 个 区 域 。 不 过 具有 多 个 区 域 的 自治 系统 必须 要 
有 一 个 主干 区 域 “主干 区 域 的 ID 为 0。 逻 辑 上 只 允许 它 有 1 个 ， 可 实际 
在 物理 上 又 可 以 划分 为 多 个 。) (Backbone Area) ， 并 且 所 有 其 他 区 
域 必须 都 与 这 个 主干 区 域 相连 接 (如 果 网 络 的 实际 物理 构造 与 此 说 明 
不 符 时 ， 需 要 采用 OSPF 的 虚拟 链 路 功能 设置 虚拟 的 主干 或 区 域 。) 


连接 区 域 与 主干 区 域 的 路 由 占 称 作 区 域 边界 路 由 器 ， 而 区 域内 部 
的 路 由 絮 叫 做 内 部 路 由 右 ; 只 与 主干 区 域内 连接 的 路 由 器 叫做 主干 路 
由 器 ; 与 外 部 相连 接 的 路 由 器 就 是 AS 边 界 路 由 器 。 


自治 系统 (AS ) 内 其 他 自治 系统 


区 域 2 
(末端 区 域 ) 


C Ta Ba Ai 


区 域 0 
( 主干 区 域 ) 


图 7.16 AS 与 区 域 


每 个 区 域内 的 路 由 局 都 持 有 本 区 域 网 络 拓扑 的 数据 库 。 然 而 ， 关 
于 区 域 之 外 的 路 径 信息 ， 只 能 从 区 域 边界 路 由 器 那里 获知 它们 的 距 
离 。 区 域 边 界 路 由 器 也 不 会 将 区 域内 的 链 路 状态 信息 全 部 原样 发 送 给 


其 他 区 域 ， 只 会 发 送 目 己 到 达 这 些 路 由 器 的 距离 信息 ， 内 部 路 由 右 所 
持 有 的 网 络 拓 扑 数 据 库 整 会 明显 变 小 。 


自治 系统 (AS ) 内 


D 内 部 路 由 顺 

D 区 域 边界 路 由 器 

© 主干 路 由 顺 

由 AS 边界 路 由 需 兼 主干 路 由 咒 
(5) ASIH IEK H ARAE HBA HI Ai 


图 7.17 ”OSPF 的 路 由 器 种 类 


换 句 话 ， 就 是 指 内 部 路 由 器 只 了 解 区 域内 部 的 链 路 状态 信息 ， 并 
在 该 信息 的 基础 上 计算 出 路 由 控制 表 。 这 种 机 制 不 仅 可 以 有 效 地 减少 
路 由 控制 信息 ， 还 能 减轻 处 理 的 负担 。 


自治 系统 (AS ) 内 
主干 区 域 
区 域 0 


区 域 0、 区 域 2 以 及 外 部 
路 由 的 信息 由 路 由 器 C 
和 D 作 为 度量 (代价 ) 信 
息 发 送出 去 


A 


ER FH AR EVEJ ERAR 
径 发 送 路 由 信息 。 


图 7.18 ”区 域内 的 路 由 控制 和 区 域 之 间 的 路 由 控制 


此 外 ， 作 为 区 域 出 口 的 区 域 边界 路 由 占 大 只 有 一 个 的 话 叫 做 末端 
区 域 (如 图 7.18 中 的 区 域 2) o 末端 区 域内 不 需要 发 送 区 域外 的 路 由 信 
县 。 它 的 区 域 边 界 路 由 器 (在 本 图 中 为 路 由 器 E) 将 成 为 默认 路 径 传 
送 路 由 信息 即 可 。 因 此 ， 由 于 不 需要 了 解 到 达 其 他 各 个 网 络 的 距离 ， 
所 以 它 可 以 减少 一 定 地 路 由 信息 。 


要 想 在 OSPF 中 构造 一 个 稳定 的 网 络 ， 物 理 设计 和 区 域 设 计 同样 重 
要 。 如 果 区 域 设计 不 合理 ， 就 有 可 能 无 法 充分 发 挥 OSPF 的 优势 。 


7.6 BGP 


BGP (Border Gateway Protocol) ， 边 界 网 关 协 议 是 连接 不 同 组 织 
机 构 〈 或 者 说 连接 不 同 自治 系统 ) 的 一 种 协议 。 因 此 ， 它 属于 外 部 网 
KN (EGP) 。 上 具体 划分 ， 它 主要 用 于 ISP 之 间 相 连接 的 部 分 。 只 


BGP、RIP 和 OSPF 共 同 进行 路 由 控制 ， 才 能 够 进行 整个 互联 网 的 路 由 
Sill o 


7.6.1 BGP 与 AS 号 


在 RIP 和 和 OSPF 中 利用 IP 的 网 络 地 址 部 分 进行 着 路 由 控制 ， 然 而 
BGP 则 需要 放眼 整个 互联 网 进行 路 由 控制 。BGP 的 最 终 路 由 控制 表 由 
网 络 地 址 和 下 一 站 的 路 由 器 组 来 表示 ， 不 过 它 会 根据 所 要 经 过 的 AS 个 
数 进行 路 由 控制 。 


ASI AS2 AS3 


自治 系统 


域 


© BGP 扬声器 (根据 BGP 交 换 路 由 控制 信息 的 路 由 器 ) 
O ”使 用 RIP、OSPF 以 及 静态 路 由 控制 的 路 由 器 
D Internet Exchange (ISP 和 区 域 网 络 相互 对 等 连接 的 节点 ) 


EBGP: External BGP ( AS 之 间 进 行 BGP 路 由 控制 信息 的 交换 ) 
IBGP: Internal BGP (在 AS 内 部 进行 BGP 路 由 控制 信息 的 交换 ) 


图 7.19 BGP 使 用 AS 号 管理 网 络 信息 


ISP、 区 域 网 络 等 会 将 每 个 网 络 域 编 配 成 一 个 个 自治 系统 (AS: 
Autonomous System) 进行 管理 。 它 们 为 每 个 自治 系统 分 配 一 个 16 比 特 


的 AS 编号 (在 日 本 由 JPNIC 管 理 着 这 些 AS 编 号 。) 。BGP 就 是 根据 这 
个 编号 进行 相应 的 路 由 控制 。 


由 JPNIC 管 理 的 AS 编号 一 览 可 以 从 如 下 网 站 获取 : 


http://www.nic.ad.jp/ja/ip/as-numbers.txt 


有 了 AS 编 号 的 域 ， 丈 相当 于 有 了 上 自己 一 个 独立 的 “国家 ”。 AS 的 代 
表 可 以 决定 AS 内 部 的 网 络 运 营 和 相关 决策 。 与 其 他 AS 相 连 的 时 候 ， 
可 以 像 一 位 “外 交 官 "一样 签署 合约 再 进行 连接 (tH AY 
(Peering) °) 。 下 是 有 了 这 些 不 同 地 区 的 AS 通 过 签约 的 相互 连 
接 ， 才 有 了 今天 全 球 范围 内 的 互联 网 。 


举 一 个 例子 ， 如 图 7.19 所 示 ， 为 了 使 AS1 与 AS3 之 间 能 够 进行 通 
信 ， 需 要 有 AS2 或 者 AS4 与 AS5 组 合 起 来 的 两 者 中 的 一 者 进行 数据 中 转 
(也 叫 转 接 (Transit) °) 才能 够 实现 。 而 这 两 者 之 间 是 否 中 转 则 由 
它们 自己 ， 即 AS2 或 AS4 与 AS5 决 定 (如 果 进 行 中转 ， 就 意味 着 网 络 负 
荷 的 加 重 以 及 成 本 的 提升 。 因 此 ， 这 种 中 转 合约 通常 都 会 涉及 中 转 费 
用 。) 。 如 果 两 者 都 不 愿意 中 转 ， 那 么 只 能 在 AS1 与 AS3 之 间 建 立 专 
线 连接 才能 实现 通信 。 


以 下 ， 我 们 将 假定 这 两 者 都 允许 中 转 ， 详 细 介绍 BGP 。 


7.6.2”BGP 有 是 路 径 丫 量 协 议 


根据 BGP 交 换 路 由 控制 信息 的 路 由 器 叫做 BGP 扬 声 器 。BGP 扬 声 
器 为 了 在 AS 之 间 交 换 BGP 信 息 ， 必 须 与 所 有 AS 建立 对 等 的 BGP 连 接 。 
此 外 ， 如 图 7.20 中 的 自治 系统 AS2、AS4、AS5， 它 们 在 同一 个 AS 内 部 


有 多 个 BGP 扬 声 硕 。 在 这 种 情况 下 ， 为 了 使 AS 内 部 也 可 以 交换 BGP 信 
息 ， 就 需要 建立 BGP 连 接 。 


BGP 中 数据 包 送 达 目 标 网 络 时 ， 会 生成 一 个 中 途经 过 所 有 AS 的 编 
号 列表 。 这 个 表格 也 叫做 AS 路 径 信息 访问 列表 (AS Path List) ° WR 
针对 同一 个 目标 地 址 出 现 多 条 路 径 时 ，BGP 会 从 AS 路 径 信息 访问 列表 
中 选择 一 个 较 短 的 路 由 。 


在 做 路 由 选择 时 使 用 的 度量 ，RIP 中 表示 为 路 由 器 个 数 ，OSPF 中 
表示 为 每 个 子 网 的 成 本 ， 而 BGP 则 用 AS 进行 度量 标准 。RIP 和 OSPF 本 
着 提高 转发 效率 为 目的 ， 考 虑 到 了 网 络 的 跳 数 和 网 络 的 带宽 。BGP 则 
基于 AS 之 间 的 合约 进行 数据 包 的 转发 。BGP 一 般 选 择 AS 数 最 少 的 路 
径 ， 不 过 仍然 要 遵循 各 个 AS 之 间 签 约 的 细节 进行 更 细 粒 度 的 路 由 选 


fFe 


在 AS 路 径 信 息 访问 列表 中 不 仅 包含 转发 方向 和 和 距离， 还 涵盖 了 途 
径 所 有 AS 的 编号 。 因 此 它 不 是 一 个 距离 向 量 型 协议 。 此 外 ， 对 网 络 构 
造 仅 用 一 元 化 表示 ， 因 此 也 不 属于 链 路 状态 型 协议 。 像 BGP 这 种 根据 
所 要 经 过 的 路 径 信息 访问 列表 进行 路 由 控制 的 协议 属于 路 径 向 量 
(Path Vector) 型 协议 。 作 为 距离 向 量 型 的 RIP 协 议 ， 因 为 无 法 检测 出 
环 路 ， 所 以 可 能 发 生 无 限 计数 的 问题 (路 由 进入 稳定 状态 需要 一 定时 
间 、 网 络 跳 数 不 可 超过 15 等 限制 ， 导 致 无 法 应 用 于 大 型 的 网 络 等 问 
题 。) “。 而 路 径 向 量 型 由 于 能 够 检测 出 环 路 ， 避 免 了 无 线 计数 的 问 
题 ， 所 以 令 网 络 更 容易 进入 一 个 稳定 的 状态 。 同 时 ， 它 还 有 支持 策略 
路 由 (策略 路 由 控制 是 指 在 发 送 数 据 包 时 ， 可 以 选择 或 指定 所 要 通过 
的 AS 的 意思 。) 的 优势 。 


AS3 


163.221/16 
202.244.160/19 


从 邻接 AS 收 到 的 AS 路 径 信息 访问 列表 中 加 入 自己 的 AS 编号 ， 再 发 送 给 自己 邻接 的 AS。 
AS1 到 AS3 的 AS 路 径 信息 访问 列表 (AS Path List) AS1 到 AS3 的 AS 路 由 控制 表 
Memm K^ en 163.221/16 —p AS2 的 路 由 器 
AS4 — AS 5 ——.AS3 的 耳 地址 
AS2 的 路 由 顺 


pozan e 一 > 
202.244.160/19 202.244.160/19 af 
AS 4 — AS 5 — AS 3 ATP HELE 


通常 选择 较 短 的 一 方 。 


图 7.20 ”生成 路 由 控制 表 时 要 用 到 AS 路 径 信息 访问 列表 


@ 路 由 控制 是 跨越 整个 互联 网 的 分 布 式 系统 
分 布 式 系统 十 指 多 个 系统 协同 完成 一 个 特定 任务 的 系统 。 


互联 网 中 的 路 由 控制 ， 以 网 络 内 所 有 路 由 右 部 挂 有 正确 的 路 由 
信息 为 基础 。 使 这 些 路 由 器 的 信息 你 持 准 确 的 协议 束 是 路 由 协议 。 


没有 这 些 路 由 协议 协同 工作 ， 残 无 法 进行 互联 网 上 正确 的 路 由 挥 
制 。 


总 之 ， 路 由 协议 散布 于 互联 网 的 各 个 角落 ， 是 文 撑 互联 网 正 第 
运行 的 一 个 巨大 的 分 布 式 系统 。 


7.7 MPLS 


现 如 今 ， 在 转发 了 数据 包 的 过 程 中 除了 使 用 路 由 技术 外 ， 还 在 使 
用 标记 交换 技术 。 路 由 技术 基于 IP 地 址 中 最 长 匹配 原则 进行 转发 ， 而 
标记 交换 则 对 每 个 IP 包 都 设 定 一 个 叫做 “标记 ”的 值 ， 然 后 根据 这 个 “ 标 
记 ” 再 进行 转发 。 标 记 交 换 搁 术 中 最 具 代 表 性 的 当 属 多 协议 标记 交换 技 
术 ， 即 MPLS (Multi Protocol Label Switching) 。 


图 7.21 _ MPLS 网络 


MPLS 的 标记 不 像 MAC 地 址 直接 对 应 到 硬件 设备 。 因 此 ，MPLS 不 
需要 具备 以 太 网 或 ATM 等 数据 链 路 层 协议 的 作用 ， 而 只 需要 关注 它 与 
下 面 一 层 IP 层 之 间 的 功能 和 协议 即 可 。 


由 于 基于 标记 的 转发 通常 无 法 在 路 由 右上 进行 ， 所 以 MPLS 也 束 
无 法 被 整个 互联 网 采用 。 如 图 7.22 所 示 ， 它 的 转发 处 理 方式 甚至 与 IP 
网 也 有 所 不 同 。 


IP 网 络 中 转发 的 基本 动作 


一 - 7 @ 根据 目标 卫 地 址 
O 根据 目标 卫 地 址 T | 进行 转发 : 
进行 转发 


© 根据 目标 IP 地 址 
进行 转发 


MPLS 中 转发 的 基本 动作 


@ 根 据 目 标 IP 地 址 附 
加 标记 ( MPLS 标志 ) 
以 后 再 转发 


MPLS 网 络 


@ 根据 标记 转发 


图 7.22” ”IP 与 MPLS 转 发 的 基本 行为 对 比 


7.7.1 MPLS 的 网 络 基本 动作 


MPLS 网 络 中 实现 MPLS 功 能 的 路 由 颖 叫做 标记 交换 路 由 器 

(LSR，Label Switching Router) 。 特 别 是 与 外 部 网 路 连接 的 那 部 分 

LSR 叫 做 标记 边缘 路 由 器 (LER, Label Edge Router) 。MPLS 正 是 在 
LER 上 对 数据 包 进 行 追加 标记 和 删除 标记 的 操作 。 


在 一 个 数据 包 上 附加 标记 是 一 个 及 其 简单 的 动作 。 如 果 数 据 链 路 
本 来 区 有 一 个 相当 于 标记 的 信息 ， 那 么 可 以 直接 进行 映射 。 如 采 数 据 
链 路 中 没有 携带 任何 相当 于 标记 的 信息 《最 典型 的 就 是 以 太 网 ) ， 那 


么 就 需要 追加 一 个 全 新 的 热 片头 (Shim Header) 。 这 个 垫 片头 中 就 包 
含 标记 信息 ( 执 片 头像 个 株 子 一 样 介 于 IP 首 部 与 数据 链 路 首部 之 
Ho) o 


如 图 7.23 展 示 了 数据 从 以 太 网 的 IP 网 开始 经 过 MPLS 网 再 发 送 给 其 
他 IP 网 的 整个 转发 过 程 。 数 据 包 在 进入 MPLS 时 ， 在 其 IP 首 部 的 前 面 被 
追加 了 32 比 特 的 执 片 头 (其 中 包含 20 比 特 的 标记 值 )”( 有 时 也 可 能 会 
被 追加 多 个 热 片 头 。) 。MPLS 网 络 内 ， 根 据 热 片头 中 的 标记 进一步 
进行 转发 。 当 数据 离开 MPLS 时 ， 执 片头 就 被 去 除 。 在 此 我 们 称 附加 
标记 转发 的 动作 为 Push， 替 换 标记 转发 的 动作 为 Swap， 去 掉 标 记 转 发 
的 动作 为 Pop ° 


实验 ”表示 末尾 
(3 比特 ) (1 比特 ) 


IP 网 络 
192.168.1/24 


Push 


发 给 子 网 192.168.1/24 的 
IP 包 要 追加 20 的 标记 。 


图 7.23 ”使 用 Push、Swap 和 Pop 功 能 进行 转发 


MPLS 中 目标 地 址 和 数据 包 (它们 被 称 作 FEC (Forward-ing 
Equivalence Class) ， 是 指 具 有 相同 特性 的 报 文 。) 都 要 通过 由 标记 
决定 的 同一 个 路 径 ， 这 个 路 径 叫做 标记 交换 路 径 (LSP, Label Switch 
Path) 。LSP 又 可 以 划分 为 一 对 一 连接 的 点 对 点 LSP， 和 一 对 多 绑 定 的 
合并 LSP 两 类 。 


扩展 LSP 有 两 种 方式 。 可 以 通过 各 个 LSR 回 目 己 邻接 的 LSR 分 配 
MPLS 标 记 ， 也 可 以 由 路 由 协议 载 着 标记 信息 进行 交互 。LSP 属 于 单方 
回 的 通路 ， 如 果 需 要 双 辐 的 通信 则 需要 两 个 LSP。 


分配 标记 信息 
中 分配 标 记 信息 


"LSR 之 间 进 行 标记 信息 交换 时 有 两 种 方法 : 一 是 采用 标记 分 配 协议 (LDP, 
Label Distribution Protocol ) 的 方法 ; 男 一 种 是 通过 路 由 协议 撒 带 信息 的 方 
法 。 本 图 展示 了 每 个 LSR 独 立 生 成 标记 表 并 将 这 个 表 传 给 上 游 LSR 再 进行 
分 配 的 过 程 。 


图 7.24 ”根据 MPLS 标 记 信 息 的 分 配 情 况 设置 的 LSP 


7.7.2 ”MPLS 的 优点 


MPLS 的 优势 可 归纳 为 两 点 。 第 一 个 是 转发 速度 快 。 通 常 ， 路 由 
器 转发 人 PP 数据 包 时 ， 首 先 要 对 目标 地 址 和 路 由 控制 表 中 可 变 长 的 网 络 
地 址 进行 比较 ， 然 后 从 中 选 出 最 长 匹配 的 路 径 才 能 进行 转发 。MPLS 
则 不 然 。 它 使 用 固定 长 度 的 标记 信息 ， 使 得 处 理 更 加 简单， 可 以 通过 
高 速 的 硬件 实现 转发 〈 现 在 的 路 由 器 也 更 趋 癌 于 硬件 化 。) 。 此 外 ， 
相 比 互联 网 中 的 主干 路 由 需 需 要 保存 大 量 路 由 表 才 能 进行 处 理 的 现 
状 ，MPLS 只 需要 设置 必要 的 几 处 信息 即 可 ， 所 要 处 理 的 数据 量 也 大 
幅度 减少 。 而 且 除 了 IPv4、IPv6 之 外 ， 针 对 其 他 协议 ，MPLS 仍 然 可 以 
实现 高 速 转发 。 


第 二 个 优势 在 于 利用 标记 生成 虚拟 的 路 径 ， 并 在 它 的 上 面 实现 IP 
等 数据 包 的 通信 。 基 于 这 些 特点 ， 被 称 之 为 “尽力 而 为 ”(Best-Effort 
(尽力 而 为 服务 是 尽 自己 最 大 努力 提供 服务 意思 。 具 体 请 参考 4.2.4 节 
的 最 后 部 分 。) ) 的 他 网 也 可 以 提供 基于 MPLS 的 通信 质量 控制 、 带 
宽 保 证 和 VPN 等 功能 。 


Bee ”应 用 协议 


一 般 情 况 下 ， 人 们 不 会 太 在 意 网 络 应 用 程序 实际 上 是 按照 何 种 机 
制 正常 运行 的 。 本 章 则 由 在 介绍 TCP/IP 中 所 使 用 的 几 个 主要 应 用 协 
议 ， 它 们 多 处 于 OSI 模 型 的 第 5 层 以 上 。 


7 应 用 层 
< 应 用 层 > 
Re TELNET SSH, HTTP SMTP POP 
个 去 SSL/TLS, FTP, MIME, HTML, 
SNMP, MIB, SIP, RTP... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP, UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
a 
3 网 络 层 ARP, IPv4, IPv6, ICMP, IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电费、 无线、 光纤 
1 物理 层 


8.1 ”应 用 层 协 议 概 要 


到 此 为 止 所 介绍 的 了 协议 、TCP 协 议 以 及 UDP 协议 是 通信 最 基本 
它们 属于 OSI 参考 模型 中 的 下 半 部 分 。 


的 部 分 ， 


从 本 章 开始 所 要 介绍 的 应 用 协议 主要 是 指 OSI 参 考 模 型 中 第 5 层 、 


第 6 层 、 第 7 层 上 半 部 分 的 协议 。 


应 用 层 
DNS, URI, HTML, HTTP, TLS/SSL, 


SMTP, POP, IMAP, MIME, TELNET, 


SSH, FTP, SNMP, MIB, SIP, RTP, LDAP 


由 传输 层 与 互联 网 层 以 
下 的 部 分 打下 TCP/IP 协 
物理 层 议 坚 实 的 基础 


HU 


图 8.1 ”OSI 参考 模型 与 TCP/IP 的 应 用 


m 应 用 协议 的 定义 


利用 网 络 的 应 用 程序 有 很 多 ， 包 括 Web 浏览 器 、 
登录 、 文 件 传输 、 网 络 管理 等 。 能 够 让 这 些 应 用 进行 特定 通信 处 理 的 


电子 邮件 、 远 程 


正 征 应 用 协议 。 


TCP 和 TIP 等 下 层 协议 征 不 依赖 于 上 层 应 用 类 型 、 适 用 性 非常 广 的 
协议 。 而 应 用 协议 则 是 为 了 实现 某 种 应 用 而 设计 和 创造 的 协议 。 


例如 ， 远 程 登 录 等 应 用 经 营 使 用 的 TELNET 协 议 ， 它 的 文 持 基 于 
文字 的 命令 与 应 答 ， 通 过 命令 可 以 执行 各 种 各 样 的 其 他 应 用 。 


a 应 用 协议 与 协议 的 分 层 


网 络 应 用 由 不 同 的 用 户 和 软件 供应 商 开 发 而 成 。 为 了 实现 网 络 应 
用 的 功能 ， 在 应 用 之 间 进 行 通 信 时 将 其 连接 的 网 络 协议 和 是 非常 重要 的 
(应 用 之 间 交 互 的 信息 叫 消息 。 应 用 协议 定义 这 些 消 息 的 格式 以 及 使 
用 这 些 消息 进行 控制 或 操作 的 规则 。) 。 设 计 师 和 开发 人 员 根 据 所 开 
发 模块 的 功能 和 目的 ， 可 以 利用 现 有 的 应 用 协议 ， 也 可 以 目 己 定 义 一 
个 新 的 应 用 协议 。 


应 用 可 以 直接 至 用 传输 层 以 下 的 基础 部 分 。 因 为 开发 者 只 要 关心 
选用 哪 种 应 用 协议 、 如 何 开发 即 可 ， 而 不 必 担 心 应 用 中 的 数据 该 以 何 
种 方式 发 送 到 目标 主机 等 问题 。 这 也 是 得 益 于 网 络 层 的 功 萎 。 


e 相当 于 OSI 中 第 5、 第 6、 第 7 层 的 协议 


TCP/IP 的 应 用 层 泗 一 了 OSI 参 考 模型 中 第 5、 第 6、 第 7 层 的 所 有 功 
能 ， 不 仅 包含 了 管理 通信 连接 的 会 话 层 功能 、 转 换 数据 格式 的 表示 层 
功能 ， 还 包括 与 对 端 主 机 交互 的 应 用 层 功 能 在 内 的 所 有 功能 。 


从 下 一 市 开始 我 们 将 逐一 介绍 几 球 经 典 的 应 用 协议 。 


8.2 ”远程 登 杂 


主机 A 的 用 户 A 通 过 远程 登录 到 主 就 好 像 坐 在 
主机 B 跟 前 一 样 ， Se Bin Cee 


图 8.2 ”远程 登录 


远程 登录 是 为 了 实现 TSS (TSS (Time Sharing System) 分 时 系 
统 。 参 考 第 1 章 。) CSB) 环境 ， 是 将 主机 和 终端 的 关系 
应 用 到 计算 机 网 络 上 的 一 个 结果 。TSS 中 通常 有 一 个 处 理 能 力 非常 强 
的 主机 ， 围 绕 着 这 人 台 主 机 的 是 处 理 能 力 没有 那么 强 的 多 个 终端 机 器 
这 些 终端 通过 专线 与 主机 相连 。 


类 似 地 ， 实 现 从 自己 的 本 地 计算 机 登录 到 网 络 另 一 端 计算 功能 的 
应 用 就 叫做 远程 登录 。 通 过 远程 登录 到 通用 计算 机 或 UNIX 工 作 站 以 
后 ， 不 仅 可 以 直接 使 用 这 些 主机 上 的 应 用 ， 还 可 以 对 这 些 计算 机 进行 
参数 设置 。 远 程 登录 主要 使 用 TELNET 和 SSH (Secure SHell。) 两 种 
协议 。 


8.2.1 TELNET 


TELNET 利 用 TCP 的 一 条 连接 ， 通 过 这 一 条 连接 向 主机 发 送 文 字 

命令 并 在 主机 上 执行 。 oi FF HR BE Sa m = VLA a AI Shell 

(Shell 是 操作 系统 提供 给 用 户 的 、 便 于 使 用 该 系统 中 各 种 功能 的 一 种 

用 户 接口 。 它 可 以 解释 用 户 从 键盘 或 鼠标 输入 的 内 容 ， 并 让 操作 系统 

执行 。UNIX 中 的 sh、csh、bash 和 Windows 中 的 Expolorer 以 及 MAC OS 
的 Finder 等 都 属于 同一 范畴 。) ”相连 着 似 的 ， 直 接 在 本 地 进行 操作 。 


TELNET 可 以 分 为 两 类 基本 服务 。 一 是 仿真 终 闻 功能 ， 二 是 协商 
选项 机 制 。 


应 用 


fe g 
3) 


应 用 


telnet FA Mig 


D 键入 文字 命令 

D 进行 行 模式 或 透明 模式 处 理 后 将 前 一 步 中 的 命令 传送 给 telnetd 守 护 进程 。 
®© 向 Shell 发 送 文字 命令 (严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

D 解释 从 Shell 收 到 的 命令 、 执 行程 序 、 获 取 结 果 

@ 获取 从 Shell 返 回 的 结果 (严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

© 进行 行 模式 或 透明 模式 等 处 理 后 将 结果 返回 给 TELNET 客 户 端 。 

@ 根据 NVT 的 设置 回 显 在 屏幕 上 


Fa 
N 


218.3 TELNET 中 输入 命令 、 运 行 、 展 示 结 果 的 过 程 


TELNET 经 常用 于 登录 路 由 丹 或 高 性 能 交换 机 等 网 络 设备 进行 相 
应 的 设置 (由 于 路 由 器 和 交换 机 一 般 都 不 配备 键盘 和 显示 器 ， 因 此 对 
它们 进行 设置 时 可 以 通过 串 行 线 连接 计算 机 ， 也 可 以 通过 使 用 
TELNET、HTTP、SNMP 等 方法 连接 网 络 。) “。 通 过 TELNET 和 登录 主 
机 或 路 由 器 等 设备 时 需要 将 自己 的 登录 用 户 名 和 密码 注册 到 服务 端 。 


m 选项 


TELNET 中 除了 处 理 用 户 所 输入 的 文字 外 ， 还 提供 选项 的 交互 和 
协商 功能 。 例 如 ， 为 实现 仿真 终端 (NVT, Network Virtual Terminal) 
所 用 到 的 界面 控制 信息 就 是 通过 选项 功能 发 送出 去 的 。 而 且 ， 如 图 8.4 


所 示 TELNET 中 的 行 模式 或 透明 模式 两 种 模式 的 设置 ， 也 是 通过 
TELNET 客 户 端 与 TELNET 服 务 端 之 间 的 选项 功能 进行 设置 的 。 


客户 端 A 


—_ 


每 从 键盘 输入 一 个 换行 ， 就 将 该 行 的 数据 作为 1 整 行 发 送 给 服务 端 B. 


服务 端 B 


客户 端 A 服务 端 B 


客户 端 A 每 输入 一 个 字符 都 要 发 送 给 服务 端 B。 


图 8.4” 行 模式 与 透明 模式 


u TELNETŽ > ð 


所 谓 TELNET 客 户 端 是 指 利 用 TELNET 协 议 实现 远程 登录 的 客 
户 端 程序 。 很 多 情况 下 ， 它 的 程序 名 就 是 telnet 命 令 。 


TELNET 客 户 端 通常 与 目标 主机 的 23 号 端口 建立 连接， 并 与 监 
听 这 个 端口 的 服务 端 程序 telnetd 进 行 交 互 。 当 然 ， 也 可 以 与 其 他 的 
TCP 端 口号 连接 ， 只 要 在 该 端口 上 有 监听 程序 能 够 处 理 telnet 请 求 即 
可 。 在 一 般 的 telnet 命 令 (在 Windows 的 命令 行 里 输入 telnet 命 令 执 行 
的 操作 方法 并 未 在 本 节 列 出 。 用 户 可 以 通过 输入 telnet 以 后 ， 在 
telnet 的 命令 行 里 再 输入 “open 主机 名 ”端口 号 ”的 方式 进行 连接 。 但 
是 ， 从 Windows Vista 系 统 以 后 命令 行 的 telnet 功 能 默认 是 天 闭 的 ， 需 
要 单独 安装 才能 使 用 。) 中 可 以 按照 如 下 格式 指定 端口 号 (在 使 用 


GUI 类 型 客户 端的 情况 下 可 以 通过 设置 菜单 等 命令 修改 所 要 连接 的 
端口 号 。) 


telnet 主 机 名 ”TCP 端口 号 


TCP 端 口号 为 21 时 可 以 连接 到 FTP (8.3 节 ) 应 用 ， 为 25 时 可 以 
连接 到 SMTP (8.4.4 节 ) ， 为 80 时 可 连接 到 HTTP (8.5 节 ) ， 为 110 
时 可 连接 到 POP3 (8.4.57) 。 如 此 看 来 ， 每 个 服务 器 都 有 相应 的 端 
口号 在 等 待 连接 。 


因此 ， 以 下 两 个 命令 可 以 视 为 相同 : 
ftp 主 机 名 
telnet 主 机 名 21 


鉴于 FTP、SMTP、HTTP、POP3 等 协议 的 命令 和 应 答 都 是 字符 
串 ， 因 此 通过 TELNET 客 户 端 连 接 以 后 可 以 直接 输入 这 些 协 议 的 具 


体 命令 。TELNET 客 户 端 也 可 用 于 跟踪 TCP/IP 应 用 开发 阶段 的 问题 
诊断 。 


8.2.2 SSH 


SSH 是 加 密 的 远程 登录 系统 。TELNET 中 登录 时 无 需 输入 密码 就 
可 以 发 送 ， 容 易 造 成 通信 窃听 和 非法 入 侵 的 危险 。 使 用 SSH 后 可 以 加 
密 通 信 内 容 。 即 使 信息 被 窃听 也 无 法 破解 所 发 送 的 密码 、 有 具体 命令 以 
及 命令 返回 的 结果 是 什么 。 


SSH 还 包括 很 多 非常 方便 的 功能 : 


。 可 以 使 用 更 强 的 认证 机 制 。 

。 可 以 转发 文件 (UNIX 中 可 以 使 用 scp、sftp 等 命令 。) 。 

。 可 以 使 用 端口 转发 功能 (可 以 通过 X Window System 串口 展 
ey. s 


端口 转发 是 指 将 特定 端口 号 所 收 到 的 消息 转发 到 特定 的 人 P 地 址 和 
端口 号 码 的 一 种 机 制 。 由 于 经 过 SSH 连 接 的 那 部 分 内 容 补 加密， 确保 
了 信息 安全 ， 提 供 了 更 为 灵活 的 通信 (可 以 实现 虚拟 专用 网 (VPN, 
Virtual Private Network) °) œ 


ssh 服 务 器 POP3 服 务 器 


应 用 
POP3 
服务 天 


SSH 连 接 


ssh 服 务 咒 


POP3 服 务 融 


POP3 
服务 器 


邮件 程序 使 用 “一 般 TCP 通 信 ” 连 接 ssh 客 户 端 
SSH 客 户 端 则 通过 “SSH 加 密 的 通信 ”转发 给 SSH 服 务 端 程序 。 
SSH 服 务 端 程序 使 用 “一 般 TCP 通 信 ” 连 接 POP3 服 务 端 程序 
就 这 样 ， 通 过 建立 3 个 TCP 连 接 进 行 整 个 通信 ， 


图 8.5 SSH 的 端口 转发 


8.3 ”文件 传输 


@/@ 主机 A 主机 B 
W 


网 络 上 相连 的 两 台 主 机 之 间 可 以 进行 文件 传输 


图 8.6 “文件 传输 FTP 


FTP 是 在 两 个 相连 的 计算 机 之 间 进 行文 件 传 输 时 使 用 的 协议 。 在 
8.2 方 中， 我 们 已 经 讲 过 “远程 登录 ”的 概念 ，FTP 中 也 需要 在 登录 到 对 
方 的 计算 机 后 才能 进行 相应 的 操作 。 


互联 网 上 有 一 种 FTP 服 务 器 是 允许 任何 人 进行 访问 的 ， 这 种 服务 

ax AY (it FZ ARS a (anonymous ftp) 。 登录 这 些 服务 器 时 使 用 匿名 

(anonymous) 或 ftp 都 可 以 (习惯 上 该 用 户 的 密码 为 电子 邮件 地 址 的 
情况 居多 。) 


@EFTP 的 工作 机 制 概要 


FTP 是 通过 怎样 的 机 制 才 得 以 实现 文件 传输 的 呢 ? 它 使 用 两 条 
TCP 连 接 : 一 条 用 来 控制 ， 另 一 条 用 于 数据 OC) 的 传输 。 


用 于 控制 的 TCP 连 接 主要 在 FTP 的 控制 部 分 使 用 。 例 如 登录 用 户 
名 和 密码 的 验证 、 发 送 文件 的 名 称 、 发 送 方式 的 设置 。 利 用 这 个 连 
接 ， 可 以 通过 ASCII 码 字符 串 发 送 请 求 和 接收 应 答 (如 表 8.1、 表 8.2 所 
示 ) 。 在 这 个 连接 上 无 法 发 送 数 据 ， 数 据 需 要 一 个 专门 的 TCP 进 行 连 


fie ° 


FTP 控 制 用 的 连接 使 用 的 是 TCP21 号 端口 。 在 TCP21 号 端口 上 进行 
文件 GET (RETR) 、PUT (STOR) 、 以 及 文件 一 览 (LIST) 等 操作 
时 ， 每 次 都 会 建立 一 个 用 于 数据 传输 的 TCP 连 接 。 数 据 的 传输 和 文件 
一 唤 表 的 传输 正 是 在 这 个 新 建 的 连接 上 进行 。 当 数据 传送 完毕 之 后 ， 
传输 数据 的 这 条 连接 也 会 被 断 开 ， 然 后 会 在 控制 用 的 连接 上 继续 进行 
命令 或 应 答 的 处 理 。 


通常 ， 用 于 数据 传输 的 TCP 连 接 钙 按照 与 控制 用 的 连接 相反 的 方 
癌 建 并 的。 因此， 在 通过 NAT 连 接 外 部 FTP 服 务 右 的 时 候 ， 无 法 直接 
建立 传输 数据 时 使 用 的 TCP 连 接 。 此 时 ， 必 须 使 用 PASV 命 令 修改 建立 
连接 的 方 同 才 行 。 


控制 用 的 连接 ， 在 用 户 要 求 断 开 之 前 会 一 直 保 持 连 接 状 态 。 不 
过 ， 绝 大 多 数 FTP 服 务 器 都 会 对 长 时 间 没 有 任何 新 命令 输入 的 用 户 的 
连接 强制 断 开 〈 在 文件 传输 过 程 中 不 会 断 开 和 连接， 而 是 在 文件 已 经 传 
输 完 成 以 后 ， 一 段 时 间 没 有 任何 其 他 命令 输入 ， 则 断 开 连接 。) 


数据 传输 用 的 TCP 连 接 通常 使 用 端口 20。 不 过 可 以 用 PORT 命令 修 
改 为 其 他 的 值 。 最 近 ， 出 于 安全 的 考虑 ， 普 所 在 数据 传输 用 的 端口 号 
中 使 用 随机 数 进行 分 配 。 


FTP 客 户 端 FTP 服 务 需 


FTP 
控制 用 数据 传输 用 


控制 用 TCP 连 接 


数据 传输 用 TCP 连 接 


图 8.7 ”FTP 通信 中 使 用 两 条 TCP 连 接 


m 通过 ASCII 码 字符 串 进行 的 交互 处 理 


FTP 中 请 求 命令 中 使 用 着 “RETR” 等 ASCII (American Standard 
Code for Information Interchange 的 省 略 。) 和 码 字 符 串 。 而 针对 这 些 命 
令 的 应 答 则 使 用 如 “200” 等 3 位 数字 的 ASCII 码 字符 串 。TCP/IP 的 应 用 协 
议 中 有 很 多 使 用 这 种 ASCII 码 字符 串 的 协议 。 


对 于 ASCII 码 字符 串 型 的 协议 来 说 换行 具有 重要 意义 。 很 多 情况 
下 ， 一 行凶 符 串 表示 一 个 命令 或 一 个 应 答 ， 而 空白 则 用 来 标识 与 参数 
之 间 的 分 割 符 。 即 ， 命 令 和 应 答 的 消息 通过 换行 区 分 、 参 数 用 空格 区 
分 。 换 行 由 “CR”(ASCII 码 的 十 进 制 数 为 13) FLF” (ASCII 码 的 十 进 
制 数 为 10) 两 个 控制 符号 组 成 。 


表 8.1 列 出 了 FTP 主 要 的 命令 、 表 8.2 汇 总 了 FTP 的 应 答 信 息 。 


表 8.1 FTP 主 要 命令 


访问 控制 命令 


USER 用 户 名 


输入 用 户 名 


PASS 密码 


输入 密码 (PASSWORD ) 


CWD 目录 名 


修改 工作 目录 (CHANGE WORKING DIRECTORY ) 


QUIT 


设置 传输 参数 的 命令 


正常 结束 


PORT hl h2, h3, h4, 
pl, p2 


指定 数据 传输 时 使 用 的 IP 地 址 和 端口 号 


PASV 


不 是 从 服务 器 端 向 客户 端 建立 连接 ， 而 是 由 客户 端 开始 向 服 
务 器 端 建立 数据 传输 用 的 连接 (PASSIVE) 


TYPE 类 型 名 


设置 发 送 和 接收 的 数据 类 型 


STRU 


指定 文件 结构 (FILE STRUCTURE ) 


FTP 服务 命令 
RETR 文件 名 从 FTP 服务 器 下 载 文件 (RETRIEVE) 


STOR 文件 名 向 服务 器 上 传 文件 (STORE) 


向 服务 器 发 送 文件 。 当 存在 同名 文件 时 ， 为 了 避免 冲突 ， 适 
当地 修改 当前 文件 名 后 再 上 传 (STORE UNIQUE) 


STOU 文件 名 


向 服务 器 发 送 文件 。 当 存在 同名 文件 时 ， 将 当前 文件 内 容 追 


APPE 文件 名 
加 到 已 有 文件 (APPEND) 


RNFR 文件 名 指定 RNTO 之 前 要 修改 名 称 的 文件 (RENAME FROM) 


RNTO 文件 名 修改 由 RNFR 指定 文件 的 文件 名 (RENAME TO) 


ABOR 处 理 中 断 ， 异 常 退出 (ABORT) 


DELE 文件 名 从 服务 器 上 删除 指定 文件 (DELETE) 


RMD 目录 名 删除 目录 (REMOVE DIRECTORY) 


创建 目录 (MAKE DIRECTORY) 


列 出 当前 目录 位 置 (PRINT WORKING DIRECTORY) 
文件 列表 的 请 求 (包括 文件 和 名， 大 小 ， 更 新 日 期 等 信息 ) 
文件 名 一 览 表 请 求 (NAME LIST) 


SITE 字符 串 执行 服务 器 提供 的 特殊 命令 


SYST 获取 服务 器 操作 系统 的 信息 (SYSTEM) 


STAT 显示 服务 器 FTP 的 状态 (STATUS) 


HELP 命令 帮助 (HELP) 


NOOP 无 操作 (NO OPERATION ) 


表 8.2 FTP 的 主要 应 答 消 息 


Service ready in nnn minutes. 


Data connection already open; transfer starting, 


File status okay; about to open data connection. 


连接 管理 相关 应 答 

200 Command okay. 

202 Command not implemented, superfluous at this site. 
211 System status, or system help reply. 

212 Directory status. 

213 File status. 

214 Help message. 


NAME system type. Where NAME is an official system name from 
215 


the list in the Assigned Numbers document. 


连接 管理 相关 应 答 


( 续 ) 


220 Service ready for new user. 
221 


Service closing control connection. Logged out if appropriate. 


225 
226 


Data connection open; no transfer in progress. 


Closing data connection. Requested file action successful. 


227 


Entering Passive Mode (hl, h2, h3, h4, pl, p2). 


2 


User logged in, proceed. 


30 
0 Requested file action okay, completed. 
7 


25 
25 


“PATHNAME” created. 


验证 与 用 户 相关 应 答 


331 


User name okay, need password. 


332 


Need account for login. 


不 国定 的 错误 


Requested file action pending further information. 


421 


Service not available, closing control connection. This may be a 


reply to any command if the service knows it must shut down, 
Can’t open data connection. 
Connection closed; transfer aborted. 


Requested file action not taken. File unavailable. 


Requested action aborted; local error in processing. 


Requested action not taken. Insufficient storage space in system. 


文件 系统 相关 应 答 
500 Syntax error, command unrecognized. 
501 Syntax error in parameters or arguments. 


502 


Command not implemented. 


503 


Bad sequence of commands. 


504 


Command not implemented for that parameter. 


Not logged in. 


Need account for storing files. 


Requested action not taken. File unavailable. 


552 
53 


Requested action aborted; page type unknown. 


Requested file action aborted. Exceeded storage allocation. 


5 Requested action not taken. File name not allowed. 


8.4 电子 邮件 


只 要 连 着 网 ， 即 使 相隔 很 远 ， 也 可 以 发 送 邮件 。 


图 8.8 ”电子 邮件 (E-mail) 


电子 邮件 ， 顾 名 思 义 ， 就 是 指 网 络 上 的 邮政 。 通 过 电子 邮件 人 人 们 
可 以 发 送 编写 的 文字 内 容 、 数 码 相 片 ， 还 可 以 发 送 各 种 报表 计算 得 出 
的 数据 等 所 有 计算 机 可 以 存储 的 信息 。 


电子 邮件 的 发 送 距 离 不 受 限 ， 可 以 在 全 世界 互联 网 中 的 任何 两 方 
之 间 进 行 收 发 。 如 末 没 有 电子 邮件 ， 出 差 时 也 就 无 法 接收 最 新 的 邮件 
信息 。 电 子 邮 件 还 可 以 提供 邮件 组 的 服务 。 它 是 指 回 邮 件 组 中 的 所 有 
用 户 同 时 发 送 邮件 的 功能 。 邮 件 组 现在 被 广泛 用 于 公司 或 学 校 下 达 通 
知 、 不 同 国度 的 人 们 讨论 共同 的 话题 等 场景 。 出 于 以 上 这 些 优点 ， 电 
子 邮件 已 经 成 为 当前 人 们 普遍 使 用 的 一 种 服务 。 


8.4.1 ”电子 邮件 的 工作 机 制 


提供 电子 邮件 服务 的 协议 叫做 SMTP (Simple Mail Transfer 
Protocol) 。SMTP 为 了 实现 高 效 发 送 邮 件 内 容 ， 在 其 传输 层 使 用 了 
TCP 协 议 。 


早期 电子 邮件 是 在 发 送 端 主机 与 接收 端 主机 之 间 直 接 建 立 TCP 连 
接 进 行 邮件 传输 。 发 送 人 编写 好 邮件 以 后 ， 其 内 容 会 保存 在 发 送 端 主 
机 的 硬盘 中 。 然 后 与 对 端 主机 建立 TCP 连 接 ， 将 邮件 发 送 到 对 端 主机 
的 硬盘。 当 发 送 正常 结束 后 ， 再 从 本 地 硬盘 中 删除 邮件 。 而 在 发 送 过 
程 中 一 旦 发 现 对 端 计算 机 因 没 有 插 电 等 原因 没有 收 到 邮件 时 ， 发 送 端 
将 等 待 一 定时 间 后 重 发 。 


这 种 方法 ， 在 提高 电子 邮件 的 可 靠 性 传输 上 非常 有 效 。 但 是 ， 互 
联网 应 用 逐渐 变 得 越发 复杂 ， 这 种 机 制 也 将 无 法 正 滑 工作 。 例 如 ， 使 
用 者 的 计算 机 时 而 关机 时 而 开机 的 情况 下 ， 只 有 发 送 端 和 接收 端 都 处 
于 揪 电 并 且 开 机 的 状态 时 才 可 能 实现 电子 邮件 的 收发 。 由 于 日 本 属于 
东 九 时 区 ， 和 美国 之 间 存 在 时 差 。 日 本 的 日 天 相当 于 美国 的 夜晚 。 如 
果 大 家 都 是 只 在 日 天 开机 ， 那 么 日 本 跟 美 国之 间 束 根本 无 法 实现 收发 
邮件 。 由 于 互联 网 是 一 个 连接 全 世界 所 有 人 进行 通信 的 网 络 ， 所 以 这 
BRAY Ze ALLA FE SRE © 


HR RIELA 乙 的 机 顺 


阅读 邮件 


发 送 邮件 
早期 的 电子 邮件 ， 发 送 端 主机 与 接收 端 主机 之 间 会 建立 一 个 直接 的 TCP 
连接 ， 再 进行 邮件 的 收发 。 

然而 ， 这 种 方法 要 求 两 端 主机 都 必须 搬 电 ， 且 一 直 处 于 连 网 的 状态 才 行 ， 
否则 可 能 会 收 不 到 邮件 。 


SMTP 


甲 的 机 器 一 %~、 乙 的 机 器 


关 掉 电源 
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会 稍 等 一 段 时 间 后 尝试 重 发。 然而 ， i as 
主机 如 果 没有 连接 互联 网 ， 也 就 
如 果 发 送 庙 主机 已 经 按 控 电 源 。 那么 Reel weal 


在 它 再 次 搬 电 之 前 邮件 将 无 法 发 送出 


图 8.9 早期 的 电子 邮件 发 送 过 程 


经 过 邮件 服务 器 发 送 邮件 。 每 个 域 根据 需要 在 不 同 阶段 设置 邮件 服务 器 。 


域 B 


阅读 邮件 


D 根据 邮件 软件 的 设置 ， 发 送 邮 件 给 邮件 服务 器 A。 
D 参考 DNS 的 MX 记录 ， 发 送 邮 件 给 邮件 服务 器 
© 根据 邮件 软件 的 设置 ， 从 由 GEM a BEBBENCHI 


图 8.10 ”现在 互联 网 中 电子 邮件 的 发 送 过 程 


为 此 ， 在 技术 上 改变 了 以 往 直 接 在 发 送 端 与 接收 端 主机 之 间 建 立 
TCP 连 接 的 机 制 ， 而 引进 了 一 种 一 直 会 连接 电源 的 邮件 服务 器 (由 于 
在 传输 层 以 上 的 网 络 中 对 通信 进行 转播 ， ne 
中 介绍 的 网 关 。) 。 发送 和 接收 端 通过 邮件 服务 器 进行 收发 邮件 。 


接收 端 从 邮件 服务 器 接收 邮件 时 使 用 POP3 (Post Office Protocol) 协 


电子 邮件 的 机 制 由 3 部 分 组 成 ， 它 们 分 别 是 邮件 地 址 ， 数 据 格式 以 
及 发 送 协 议 。 


8.4.2 ”邮件 地 址 


使 用 电子 邮件 时 需要 拥有 的 地 址 叫做 邮件 地 址 。 它 束 相 当 于 通信 
地 址 和 姓名 。 互 联网 中 电子 邮件 地 址 的 格式 如 下 : 


名 称 @ 通 信 地 址 


例如 ，master@tcpip.kusa.ac.jp 中 的 master 为 名 称 ，tcpip.kusa.ac.jp 
为 地 址 。 电 子 邮 件 的 地 址 和 域名 的 构造 相同 。 此 处 ，kusa.ac.jp 表 示 域 
名 ，tcpip 则 表示 master 接 收 邮件 的 主机 名 称 或 为 发 送 邮 件 所 用 的 子 网 
名 称 。 现 在 个 人 邮件 地 址 和 邮件 组 的 格式 完全 相同 ， 因 此 ， 光 从 地 址 
上 是 无 法 区 分 个 人 电子 邮件 地 址 和 邮件 组 的 。 


现在 ， 电 子 邮 件 的 发 送 地 址 由 DNS 进行 管理 。 DNS 中 注册 有 邮件 
地 址 及 其 作为 发 送 地 址 时 对 应 的 邮件 服务 器 的 域名 。 这 些 映 里 信息 被 
称 作 MX 记录 。 例 如 ，kusa.ac.jp 的 MX (Mail Exchange) 记录 中 指定 
了 mailserverkusa.ac.jp。 于 是 任何 发 给 以 kusa.ac.jp 结 尾 的 地 址 的 邮件 都 
将 被 发 送 到 mailserver.kusa.ac.jp 服 务 器 。 就 这 样 ， 根 据 MX 记 录 中 指定 
的 邮件 服务 器 ， 可 以 管理 不 同 邮件 地 址 与 特定 邮件 服务 絮 之 间 的 映 昧 
关系。 


8.4.3 MIME 


很 长 一 段 时 间 里 ， 互 联网 中 的 电子 邮件 只 能 处 理 文本 格式 的 (由 
文字 组 成 的 信息 。 过 去 的 电子 邮件 ， 束 日 本 来 说 人 们 只 能 发 送 7 比特 
JIS 编 码 的 信息 。) 邮件 。 不 过 现在 ， 电 子 邮 件 所 能 发 送 的 数据 类 型 已 
被 扩展 到 MIME (Multipurpose Internet Mail Extensions， 广 泛 用 于 互联 
网 并 极 大 地 扩展 了 数据 格式 ， 还 可 以 用 于 WWW 和 NetNews 中 。) 

可 以 发 送 静 态 图 像 、 动 画 、 声 首 、 程 序 等 各 种 形式 的 数据 。 鉴 于 
MIME 规 定 了 应 用 消息 的 格式 ， 因 此 在 OSI 参 考 模型 中 它 相 当 于 第 6 层 
RANE ° 


MIME 基 本 上 由 首部 和 正文 (数据 ) 两 部 分 组 成 。 首 部 不 能 是 空 
行 ， 因 为 一 旦 出 现 空 行 ， 其 后 的 部 分 将 被 视 为 正文 (数据 。 如 果 
MIME 首 部 的 “Content-Type” 中 指定 “Multipart/Mixed”， 并 
以 “boundary=” 后 面 字 符 作 为 分 隔 符 (boundary= 后 面 的 字符 串 ， 开 头 
一 定 要 写 - -。 而 且 ， 间 隔 符 后 面 也 一 定 要 写 - -。) ， 那 么 可 以 将 多 个 
MIME 消 息 组 合成 为 一 个 MIME 消 恩 。 这 束 叫 做 multipart。 即 ， 各 个 音 
分 都 由 MIME 首 部 和 正文 《数据 ) 组 成 。 


“Content-Type” 定 义 了 紧 随 首部 信息 的 数据 类 型 。 以 IP 首 部 为 例 ， 
它 束 相当 于 协议 字段 。 表 8.3 列 出 了 具有 代表 性 的 “Content-Type”。 


表 8.3 MIME 具 有 代表 性 的 Content-Type 


Content-Type 


text/plain 纯 文 本 


message/ rfc822 MIME 与 正文 


multipart/mixed 多 部 分 消息 


application/ postscript PostScript 


application/octet—stream 二 进 制 数 据 


image/gif GIF 图 像 


image/jpeg JPEG 图 像 


audio/ basic AU 格式 的 音频 文件 


video/ mpeg MPEG 动画 


message/ external—body 包含 外 部 消息 


To: master@tcpip.kusa.ac.jp <— 收 件 地 址 
Subject: =?IS0-2022-JP?B?GyRCO3cOaTMoGyhC7= 所 一 邮件 标题 用 的 是 ISO-2022-jp 的 


Mime-Version: 1.0 B 编 码 (base64 化 ) 
Content-Type: Multipart/Mixed: boundary=Sample-Boundary < 一 设 曾 多 部 分 消息 ， 并 定义 分 割 字 
Content-Transfer-Encoding: 7bit at “çi le-B » 
From: yukio-m@udpip.kusa.ac.jp E is ai 
A MIMER AS ALTE CZ HUAT 5 
~-Sample-Boundary 了 一 一 多 部 分 的 分 割 字符 串 〈 在 最 前 端 追加 
Content-Type: Text/Plain; charset=iso-2022-jp 所 一 一 正文 是 编码 格式 为 [SO-2022-jp 的 纯 文 本 
Content-Transfer-Encoding: 7bit Ne estate eae a 
所 一 一 一 MIME 的 首部 和 正文 之 间 必 须 有 空 行 
稍 后 我 将 发 送 肖像 画 ) abr 
邮件 正 
/7 此致 村 山 gies 


=-Sample-Boundary < EEE ERNE 
Content-Type: Image/Gif ;name="face.gif" 起 -正文 是 格式 为 base64 编 码 的 GIF 图 像 
Content-Transfer-Encoding: base64 

< 一 一 一 MIME 的 首部 和 正文 之 间 必 须 有 空 行 
RO1GODLhHOQAFAPECAAAAAAwWMDAWMDAAAACHSBAECAAIALAAAAAAdABBAwWQAAAAWMDAwWMD 
AAAAAL+1ChRokSJEi UCBChRIECJEi UKBAgQIECJEgUCBAgQoESJAAEKhChRIKCJECVK1C 
gRokSJECUCBAhRokCJE iF K1ChRokSBAAECBAgQIECAACFRFAgQIECIEiIVKFAgQIECBACV 
KBChRokCJEgUC1ChQokSJE1VK1CgQIECAACVK1ChRokSJE1VKBAgQ IECAAAFC1ChRokSA 
AAECBAgQI1 ECAAAFK1CgQI ECAACVK1AgQ IECAECUKBAg QokCBE iUCBAhQokSJECUKBChRo base64 编 码 化 
kSJECVKBAhROESJAi VKLCHRIKSJECVC1ChRokSJA1 VA1ChRokSBEiVK1ChRokSJEiVK1C 的 GIF 图像 
j9Ua JEiR11SpQoUaJEi QABAgQIEKBEiRI1SpQo0ECBAgAABAgQIEKJEiRI LAgQIECBAgAA 
BAgQIUa JEgQABAg QI ECBAgAABApQoUSBAgAABQpQoESBAgAAhShQIECBAiBI 1ShQIECBA 
gBILAgQIEKJAL RI LAgQIUa JELAI BApQIUaBEg BABSpQoUSJEgBIhSoQoUaJEIBI1SpoQiu 
aJAIAIEQpQoUS JEg QABSpQoESBAgBI 1SoQcUKJAiRI1SpQIUa JEgAA1SoQoEaJEiRI1S0 
QoVa JEgAALSoQoUaJE1 RI 1CoQoUaJE1QAlSpQoUaJE1 RI ISpQoUaJEi:RILSpSoAgA7 


--Sample-Boundary-- 所 一 一 最 后 由 *……"" 表 示 多 部 分 的 终结 


图 8.11 MIME 举例 


8.4.4 SMTP 


SMTP 是 发 送 电子 邮件 的 协议 。 它 使 用 的 是 TCP 的 25 号 端口 。 
SMTP 建 立 一 个 TCP 连 接 以 后 ， 在 这 个 连 授 上 进行 控制 和 应 管 以 及 数据 
的 发 送 。 客 户 端 以 文本 的 形式 发 出 请 求 ， 服 务 端 返回 一 个 3 位 数字 的 应 


答 。 


每 个 指令 和 应 答 的 最 后 都 必须 追加 换行 指令 (CR 、LF) ° 


328.4 ”SMTP 主要 的 命令 


HELO <domain> 开始 通信 


EHLO <domain> 开始 通信 (扩展 HELO) 


MAIL FROM; <reverse-path> | 发 送 人 


RCPT TO; <forward-path> 接收 人 (Receipt to) 


DATA 发 送 电子 邮件 的 正文 


RSET 初始 化 


VRFY <string> 确认 用 户 名 


EXPN<string> 将 邮件 组 扩展 为 邮件 地 址 列表 


NOOP 请 求 应 答 (NO Operation ) 


QUIT 关闭 


邮件 客户 端 


mail.kusa.ac.jp_ 一 一 


邮件 服务 屁 


“~ 一 、mail.ohmsha.co.jp 


= ıı EHLO 2m»; j 
n mail.kusa.ac.jp [ CRLF] 


外 | | sorl 


MAI ip@ 
L FROM:<tcpip@kusa.ac jp> [CRLF] 


n ZU 一 


RCP : q 
TTO: <master@ohmsha.co,jp> [CRLF] 


sn oR EL 
DATA [CRLF] 
354 [ CRLF ] 


你 好 
MAFICRLF]”. [CRLF] < 一 在 “ 你 好 [CRLF] ”的 部 分 


950 [ CRLE] 加 入 MIME 的 首部 和 电子 
邮件 的 正文 。 具 体 方法 如 
QUIT [CRLF] 图 8.11 所 示 ， 加 入 相关 字 
符 串 。 
tore] 一 


图 8.12 SMTP 


Y SMTP 以 “.” 作 为 邮件 正文 的 结束 符 ， 即 使 正文 本 号 含有 这 
个 字符 ， 也 能 做 出 识别 。 具 体 处 理 方 法 为 ， 如 采 邮 件 正 文 的 行 


“." 字 符 时 ， 会 在 其 后 面 紧 接着 再 追加 一 个 “." 字 符 。 接 收 邮 件 时 
如 采 行 放出 现 两 个 “." 字 符 ， 则 删除 其 中 一 个 。 


随 着 电子 邮件 使 用 的 人 普及， 那些 漫天 的 广告 邮件 和 包含 钓鱼 连接 
的 垃圾 邮件 成 为 了 日 在 让 重 的 问题 。 由 于 SMTP 本 身 没 有 验证 发 送 者 
的 功能 ， 因 此 人 们 无 法 避免 这 类 邮件 到 达 目 己 的 邮件 服务 器 。 不 过 现 


在 ， 通 过 “POP before SMTP” 或 “SMTP 认 证 ” (SMTP Authentication ) 
等 功能 进行 认证 ， 以 此 防止 冒充 发 送 者 的 人 也 越 来 越 多 。 


并 且 很 多 除了 自己 本 域 的 邮件 服务 器 以 外 ， 很 多 供应 商 已 将 网 络 
设置 为 不 与 其 他 网 络 的 25 号 端口 进行 通信 (这 样 吊 OP25B (Outbound 
Port 25 Blocking) 。 如 果 出 差 地 的 酒店 也 进行 OP25B 的 话 ， 可 能 会 导 
致 无 法 发 送 邮 件 ， 此 时 一 般 会 使 用 587 端 口 (Submission Port) 。 

(RFC6409) ) 。 


表 8.5 SMTP) 


针对 请 求 进行 肯定 确认 应 答 


211 系统 状态 或 求助 回答 


214 求助 信息 


220 <domain> 服务 就 绪 


221 <domain> 服务 结束 
250 完成 请 求 命令 


251 非 本 地 用 户 ， 报 文 将 被 转发 


数据 输入 


354 开始 邮件 输入 。 以 “. ”结束 一 行 


发 送 错误 消息 


421 (domain) 服务 不 可 用 ， 关 闭 连接 
450 


451 


452 “i ip Ak: 存储 容量 不 足 


无 法 继续 处 理 的 错误 应 答 


500 语法 错误 ， 不 能 识别 的 命令 


501 语法 错误 ， 不 能 识别 参数 或 变量 


502 命令 未 实现 


503 命令 序列 不 正确 
504 命令 参数 暂时 未 实现 


550 邮箱 不 可 用 ， 请 求 未 实现 


551 非 本 地 用 户 ， 不 接受 请 求 


53 存储 容量 不 足 ， 请 求 异 常 终止 


553 邮箱 不 可 用 ， 请 求 异 常 终止 


554 其 他 错误 


试用 SMTP 命 令 


当 人 允许 使 用 TELNET 登 录 SMPT 服 务 器 时 ， 可 如 表 8.5 的 形式 在 
登录 (关于 telnet 命 令 的 使 用 方式 可 以 参考 8.2.1 节 的 最 后 部 分 。) 
SMTP 服 务 器 后 输入 命令 。 


telnet 服务 器 名 或 其 IP 地 址 25 


假定 目 己 是 SMTP 和 客户 端 ， 那 么 在 执行 SMTP 相 天 命令 以 后 可 以 
收 到 如 表 8.5 所 示 的 应 管 信息 。 通 过 这 样 的 笑 试 可 以 加 深 对 SMTP 协 
议 中 各 个 动作 的 理解 。 


8.4.5 POP 


请 求 接收 邮件 


POP 服务 器 


图 8.13 POP 


前 一 节 提 到 的 SMTP 是 发 送 邮 件 的 协议 ， 即 ，SMTP 是 想 要 发 送 邮 
件 的 计算 机 向 接收 邮件 的 计算 机 发 送 电子 邮件 的 一 种 协议 。 在 以 UNIX 
工作 站 为 主 的 互联 网 初期 ， 这 种 机 制 没 有 什么 问题 ， 但 是 后 来 用 个 人 
电脑 连接 互联 网 的 环境 中 就 出 现 很 多 不 便 之 处 。 


个 人 电脑 不 可 能 长 时 间 处 于 开机 状态 。 只 有 用 户 在 使 用 时 才 会 开 
机 。 在 这 种 情况 下 ， 人 们 和 希望 一 开机 束 能 接收 到 邮件 。 然 而 SMTP 没 
有 这 种 处 理 机 制 。SMTP 的 一 个 不 利之 处 吏 在 于 它 文 持 的 是 发 送 端 主 
机 的 行为 ， 而 不 是 根据 接收 端的 请 求 发 送 邮 件 。 


为 了 解决 这 个 问题 ， 就 引入 了 POP 协议 。 如 图 8.14 所 示 ， 该 协议 
是 一 种 用 于 接收 电子 邮件 的 协议 。 发 送 端的 邮件 根据 SMTP 协 议 将 被 
转发 给 一 直 处 于 插 电 状态 的 POP 服 务 器 。 客 户 端 再 根据 POP 协 议 从 POP 
服务 硕 接 收 对 方 发 来 的 邮件 。 在 这 个 过 程 中 ， 为 了 防止 他 人 盗窃 邮件 
内 容 ， 还 要 进行 用 户 验证 。 


发 送 用 户 名 和 密码 


WR AS at 


*client.kusa.ac.jp 


客户 端 


popserver.kusa.ac.jp oo— 


一 一 Mi zs 
客户 端 发 起 建立 TCP 连 接 的 请 求 
时 +O 
间 ee 
USER masahiro [ CRLF 


= 
PASS nilBOnoh { CRLF 
+OK[ CRLF ] 
LIST [ CRLF} 


+OK [C 
RLF ] 2 [ CRLF] 
RETR 1 [CRLF ] 
FR 
F[CRLF]. [CRLF] 
DELE 1 [ CRLF] 


“OK[ CRLF ] 
QUIT [ CRLF ] 


TI 


48.14 POP 的 工作 机 制 


POP 与 SMTP 一 样 ， 也 是 在 其 客 尸 端 
eter 其 客户 端 与 服务 器 之 间 通 过 建立 一 
TC i i ce 
Bg o Ob S rorriniet ka 
示 。 它 的 命令 都 是 较 短 的 ASCII 码 字符 串 ， 应 管 
we aS 守 串 ， 应 答 更 是 极其 简单 ， 只 
种 。 正 常 的 情况 下 为 “+OK>”， et eens 


表 8.6 POP 主要 命 信 


a> 


认证 时 的 有 效 命令 


USER 用 户 名 发 送 用 户 名 


PASS 密码 发 送 密码 


QUIT 通信 结 


APOP name digest 认证 


正常 时 


发 生 错 误 时 


状态 通知 


LIST [ msg | 确认 指定 邮件 大 小 (获取 一 览 表 ) 


RETR [ msg] 取得 邮件 信息 


DELE [msg] 删除 服务 器 中 保存 的 邮件 ( QUIT 命令 执行 时 才 真 正 删除 ) 


RSET 撤销 所 有 的 DELE 命令 ， 通 信 结 束 


QUIT 执行 DELE 命令 ， 终 止 通信 


TOP msg n 只 要 邮件 的 前 于 行内 容 


UIDL [ msg] 获得 该 邮件 的 唯一 标识 


a 试用 POP 命令 


当 人 允许 使 用 TELNET 登 水 POP 服务 右 时 ， 在 以 如 下 形式 登录 
(天 于 telnet 命 令 的 使 用 方式 可 以 参考 8.2.1 节 的 最 后 部 分 。) POP 服 
务 器 后 ， 可 以 手工 执行 表 8.6 所 列 的 命令 。 


telnet 服务 器 名 或 其 地址 110 


与 前 一 节 的 SMTP 一 样 ， 假 定 上 自己 是 POP 客 户 端 ， 在 执行 POP 相 
关 命 令 以 后 可 以 收 到 相应 的 应 答 信息 。 


8.4.6 IMAP 


IMAP (Internet Message Access Protocol) 与 POP 类 似 ， 也 是 接收 
电子 邮件 的 协议 。 在 POP 中 邮件 由 客户 端 进行 管理 ， 而 在 IMAP 中 邮件 
则 由 服务 器 进行 管理 。 


使 用 IMAP 时 ， 可 以 不 必 从 服务 器 上 下 载 所 有 的 邮件 也 可 以 阅读 。 
由 于 IMAP 是 在 服务 器 端 处 理 MIME 信 息 ， 所 以 它 可 以 实现 当 某 一 封 邮 
件 含 有 10 个 附件 时 “只 下 载 其 中 的 第 7 个 附件 * 的 功能 (在 POP 中 无 法 下 
载 某 个 特定 的 附件 。 因 此 想 要 确认 附件 时 就 不 得 不 下 载 邮件 中 所 有 的 
附件 。) 。 这 在 带宽 较 罕 的 线路 上 起 着 非常 重要 的 作用 。 而 且 IMAP 
在 服务 器 上 对 “已 读 / 未 读 ” 信 息 和 邮件 分 类 进行 管理 ， 因 此 ， 即 使 在 不 
同 的 计算 机 上 打开 邮箱 ， 也 能 保持 同步 ， 使 用 起 来 非常 方便 〈POP 虽 
然 也 可 以 支持 在 多 台 计 算 机 中 下 载 邮 件 内 容 ， 但 是 未 读 信 息 和 邮箱 分 
组 只 能 在 每 台 计算 机 的 软件 中 各 上 自 进行 管理 。) 。 如 此 一 来 ， 使 用 
IMAP， 在 服务 器 上 保存 和 管理 邮件 信息 ， 束 如 同 在 目 己 本 地 客户 端的 
某 个 内 存 中 管理 自己 的 信息 一 样 简 单 。 


有 了 IMAP 人 们 就 可 以 通过 个 人 电脑 、 公 司 的 电脑 、 笔 记 本 电脑 以 
及 智能 手机 等 连接 到 IMAP 服 务 器 以 后 进行 收发 邮件 。 由 此 ， 在 公司 下 
载 的 电子 邮件 就 不 必 在 笔记 本 电脑 和 智能 手机 上 转 来 转 去 (不 过 笔记 
本 电脑 和 智能 手机 必须 能 够 连 上 IMAP 服 务 器 才 行 。) 。IMAP 确 实 为 
使 用 多 种 异 构 终端 的 人 们 提供 了 非常 便利 的 环境 。 


8.5 WWW 


8.5.1 AKA 


万 维 网 (WWW, World Wide Web) 是 将 互联 网 中 的 信息 以 超 文 
本 〈 超 文本 用 以 显示 文本 及 与 文本 相关 的 内 容 。) 形式 展现 的 系统 。 
也 叫做 Web。 可 以 显示 WWW 信 息 的 客户 端 软 件 叫做 Web 浏 览 器 《Web 
浏览 器 (Web Browser) ， 有 时 也 简称 为 浏览 器 。) 。 目 前 人 们 常用 
的 Web 浏 览 器 包括 微软 的 Internet Explorer、Mozilla 基 金 会 的 Firefox、 
Google 公 司 的 Google Chrome、Opera 软件 公司 的 Opera 以 及 Apple 公 司 
的 Safari 等 。 


借助 浏览 锅 ， 人 们 不 需要 考虑 该 信息 保存 在 哪个 服务 右 ， 只 需要 
轻 轻 点 击 骨 标 束 可 以 访问 页 面 上 的 链接 并 打开 相关 信息 。 


LL 3 转发 命令 与 转发 


Web 浏 览 器 互联 AL 
~ 
O 

— 中 将 服务 器 A 的 Web 页 打开 

D 点 击 该 Web 页 中 的 图 标 或 菜单 。 
DTF 一 O 图 标 或 菜单 所 对 应 的 文件 自动 

客户 端 地 从 服务 器 B 转 发 过 来 。 
mm oO 


图 8.15 WWW 


通过 浏览 器 进行 访问 后 回 显 在 浏览 絮 中 的 内 容 叫 做 “Web 页 ”( 或 
) 。 公 司 或 学 校 等 组 织 以 及 个 人 的 Web 页 被 称 作 主 页 。 在 日 
本 ,很 多 公司 的 主页 地 址 形式 如 下 : 


http://Wwww. 公 司 名 称 .co.jp/ 


这 一 类 主页 当中 通 和 贡 会 发 布 公司 概况 、 产 品 信息 、 招 贰 纳 士 等 内 
。 人 们 可 以 通过 点 击 这 些 标题 的 图 标 或 链接 整 可 以 跳 到 对 应 的 页 面 
> 而 这 些 页 面 上 所 提供 的 信息 不 仅仅 是 文字 内 容 ， 还 有 图 片 或 动画 
力 至 声 普 或 其 他 程序 等 各 式 各 样 的 信息 。 此 外 ， 通 过 Web 页 不 仅 可 以 
获取 信息 ， 还 可 以 通过 目 己 制作 Web 页 来 癌 全 世界 发 布 信息 。 


8.5.2 WWW 基 本 概念 


WWW 定 义 了 3 个 重要 的 概念 ， 它 们 分 别 是 访问 信息 的 手段 与 位 置 
(URI, Uniform Resource Identifier) 、 信 息 的 表现 形式 (HTML, 
HyperText Markup Language) 以 及 信息 转发 (HTTP, HyperText 


Transfer Protocol) 等 操作 。 


m Wt 


8.5.3 URI 


URI Uniform Resource Identifier 的 缩写 ， 用 于 标识 资源 。URI 是 
一 种 可 以 用 于 WWW 之 外 的 高 效 的 识别 码 ， 它 被 用 于 主页 地 址 、 电 子 
邮件 、 电 话 号 码 等 各 种 组 合 中 。 如 下 所 示 : 


http://www.rfc-editor.org/rfc/rfc4395.txt 
http://www.ietf.org: 80/index.html 


http://localhost: 631/ 


这 些 例 子 属 于 一 般 主 页 地 址 ， 也 被 叫做 URL (Uniform Resource 
Locator) 。URL 常 被 人 们 用 来 表示 互联 网 中 资源 (文件 ) 的 具体 位 
置 。 但 是 URI 不 局 限于 标识 互联 网 资源 ， 它 可 以 作为 所 有 资源 的 识别 
码 。 现 在 ， 在 有 效 的 RFC 文 档 中 ， 已 经 不 再 使 用 URL ， 转 而 在 使 用 
URI (它们 之 间 好 比比 特 跟 字 节 的 关系 。 协 议定 义 中 经 常 使 用 字 节 ， 
但 是 在 日 常生 活 中 却 用 比特 较 多 。) 。 相 比 URL 狭 义 的 概念 ，URI 则 
是 一 个 广义 的 概念 。 因 此 ，URI 可 以 用 于 除了 WWW 之 外 的 其 他 应 用 
协议 中 。 


URI 所 表示 的 组 合 叫 方案 (Scheme) (schema 是 指 具 有 体系 的 计 
划 或 方案 。) 。 在 众多 URI 的 Sctheme 中 WWW 主 要 用 其 中 的 http 和 https 
表示 Web 页 的 位 置 和 访问 Web 页 的 方法 。 关 于 URI Schema— bi, W 
参考 下 面 的 文档 。 


http:/www.iana.org/assignments/uri-schemes.html 
URI 的 http 方 案 的 具体 格式 如 下 : 

http:/ 主 机 名 /路 径 

http:/ 主 机 名 : 端口 号 /路 径 

http:// 主 机 名 : 端口 号 /路 径 ? 访问 内 容 # 部 分 信息 


其 中 主机 名 表示 域名 或 耻 地 址 ， 端 口号 表示 传输 端口 号 。 关 于 端 
口号 的 更 多 细节 ， 读 者 可 以 参考 6.2 节 。 省 略 端口 号 时 ， 则 表示 采用 
http 的 默认 端口 80。 路 径 是 指 主 机 上 该 信息 的 位 置 ， 访 问 内 容 表示 要 
传 给 CGI (关于 CGI 请 参考 8.5.6 节 。) 的 信息 ， 部 分 信息 表示 页 面 当 
中 的 位 置 等 。 


这 种 表示 方法 可 以 唯一 地 标识 互联 网 中 特定 的 数据 。 不 过 ， 由 于 
用 http 方 案 展现 的 数据 随时 都 有 可 能 发 生变 化 ， 所 以 即使 将 目 己 喜欢 
的 页 面 的 URI (URL) 记 住 ， 也 不 能 保证 下 次 是 否 还 能 够 访问 到 该 
页 。 


表 8.7 列 出 了 URI 的 主要 方案 。 


表 8.7 主要 的 URI 方 案 


内 容 


Application Configuration Access Protocol 


Content Identifier 


WebDAV 


Fax 


Host-specific File Names 


File Transfer Protocol 


gopher The Gopher Protocol 


http Hypertext Transfer Protocol 


( 续 ) 
aA R & A 容 


https Hypertext Transfer Protocol Security 


im Instant Messaging 


imap Internet Message Access Protocol 


ipp Internet Printing Protocol 


ldap Lightweight Directory Access Protocol 


mailto Electronic Mail Address 


mid Message Identifier 


news USENET news 


nfs Network File System Protocol 


nntp USENET news using NNTP access 


rtsp Real Time Streaming Protocol 


service Service Location 


sip Session Initiation Protocol 


sips Secure Session Initiation Protocol 


snmp Simple Network Management Protocol 


tel Telephone 


The Network Virtual Terminal Emulation Protocol 


Trivial File Transfer Protocol 


Uniform Resource Names 


Z39. 50 Retrieval 


Z739. 50 Session 


8.5.4 HTML 


HTMP 是 记述 Web 页 的 一 种 语言 (数据 格式 ) 。 它 可 以 指定 浏览 
器 中 显示 的 文字 、 文 字 的 大 小 和 颜色 。 此 外 ， 不 仅 可 以 对 图 像 或 动画 
进行 相关 设置 ， 还 可 以 设置 音频 内 容 。 


HTML 上 共有 纯 文 本 的 功能 。 在 页 面 中 不 仅 可 以 为 文字 或 图 像 附 加 
链接 ， 当 用 户 点 击 那些 链接 时 还 可 以 至 现 该 链接 所 指示 的 内 容 ， 因 此 


它 可 以 将 整个 互联 网 中 任何 一 个 WWW 服 务 器 中 的 信息 以 链接 的 方式 
展现 。 中 的 Web 页 ， 都 以 链接 的 形式 指向 关联 的 其 他 
信息 。 后 这 些 链接 就 可 以 了 解 全 世界 的 信息 。 


HTML 也 可 以 说 是 WWW 通 用 的 数据 表现 协议 。 即 使 是 在 异 构 的 
计算 机 上 ， 只 要 是 可 以 用 HTML 展 现 的 数据 ， 那 么 效果 基本 上 是 一 致 
的 。 如 果 把 它 对 应 到 OSI 参 考 模型 ， 那 么 可 以 认为 HTML 属 于 WWW 的 
表示 层 (HTML 不 仅 用 于 WWW， 有 时 还 用 于 电子 邮件 。) 。 不 过 ， 
鉴于 现代 计算 机 网 络 的 表示 层 尚 未 完全 准备 就 绪 ， 根 据 操作 系统 和 所 
用 软件 的 不 同 ， 最 终 表现 出 来 的 效果 也 可 能 会 出 现 细微 差别 。 


图 8.16 展 示 了 一 个 通过 HTML 表 现 数据 样本 的 例子 。 如 果 将 其 用 
浏览 器 (例如 Firefox) 打开 的 话 ， 效 果 如 图 8.17 所 示 。 


= !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http: //www.w3.org/TR/htm14/loose.dtd"> 
<html lang="ja"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Mastering TCP/IP</title> 
</head> 
<body> 
<h1>《 图 解 TCP/IP (第 5 版 )》 简 介 </h1> 
<img src="cover.jpg" alt= 图 解 TCP/IP (第 5 版 ) 封面 图 片 > 
<p> 本 页 旨 在 介绍 《图 解 TCP/IP (第 5 版 )) 一 书 。</p> 
<ul> 
<li><a href="feature.html"> 本 书 的 特点 </a></1i> 
<li><a href="feature .html"> 适 用 读者 群 </a></1i> 
<li><a href="feature.html"> 规 格 /页 数 / 价 格 </a=</1i> 
<li><a href="feature .html"> 作 者 简介 </a></1i> 
</ul> 
</body> 
\</html > J 


图 8.16 HTML 举例 
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《图 解 TCP/IP (第 5 版 )》 简 介 


图 解 TCP/IP 


本 页 旨 在 介绍 《 图 解 TCP/IP (第 5 版 )》 一 书 。 
。 本 书 的 特点 
。 规 格 /页 数 / 价 格 


图 8.17 用 浏览 器 读 取 并 显示 图 8.16 的 内 容 


= XML Java 


WWW 中 将 数据 存 入 文件 或 在 应 用 之 间 进 行 交 互 时 会 经 常 使 用 
XML (Extensible Markup Language) 。XML 是 从 SGML (Standard 
Generalized Ma-rkup Language) 衍生 出 来 的 一 种 语言 ， 与 HTML 类 
似 ， 也 需要 在 每 个 项 目的 前 后 加 入 标签 以 表达 其 具体 舍 义 。 一 般 ， 
从 < 标签 名 > 到 </ 标 签名 > 为 止 表示 一 个 数据 。 


最 近 ， 开 发 人 员 经 常 结合 Java 与 XML 进行 程序 开发 。 原 SUN 
Microsystems 公 司 发 明 的 Java 是 一 种 与 平台 无 关 的 开发 语言 。 而 
XML 又 是 不 依赖 于 任何 软件 供应 商 的 数据 格式 。 


可 以 认为 Java 和 XML 都 相当 于 OSI 参考 模型 中 的 第 6 层 表 示 层 。 
这 两 者 一 结合 ， 不 论 连接 的 是 何 种 类 型 的 网 络 ， 其 应 用 上 的 动作 效 
果 能 够 保持 一 致 。 


8.5.5 HTTP 


当 用 户 在 浏览 器 的 地 址 栏 里 输入 所 要 访问 Web 页 的 URI 以 后 ， 
HTTP 的 处 理 即 会 开始 。HTTP 中 默认 使 用 80 端 口 。 它 的 工作 机 制 ， 首 
先是 客户 端 向 服务 器 的 80 端 口 建立 一 个 TCP 连 接 ， 然 后 在 这 个 TCP 连 
接 上 进行 请 求 和 应 答 以 及 数据 报 文 的 发 送 。 


打开 Web 页 的 信息 获取 请 求 


pepper.kusa.co.jp 一 一 -一 www.ohmsha.co.jp 


Bik Web 页 内 容 


GET / 


index.htm] HTTP/1.9 
时 


$ MIME 首 部 
HTTP/1.0 200 OK 
MIME 首 部 


HTML 文 本 数据 
GET/ 


image.gif HTTP/1 0 


MIME 首 部 
HTTP/1.0 200 OK 
MIME 首 部 
GIFE 的 图 像 数据 


om 


图 8.18 HTTP 的 工作 机 制 


HTTP 中 常用 的 有 两 个 版 本 ， 一 个 HTTP1.0， 另 一 个 是 HTTP1.1 © 
在 HITP1.0 中 每 一 个 命令 和 应 答 都 会 触发 一 次 TCP 连 接 的 建立 和 断 
开 。 而 从 HTTP1.1 开 始 ， 人 允许 在 一 个 TCP 连 接 上 发 送 多 个 命令 和 应 答 
(这 种 方式 也 叫 保持 连接 (keep-alive) °) ° AIK, 大量 地 减少 了 
TCP 连 接 的 建立 和 断 开 操作 ， 从 而 也 提高 了 效率 。 


表 8.8 HTTP 的 主要 命令 以 及 应 答 报 文 


HTTP 的 主要 命令 


OPTIONS 


设置 选项 


GET 


获取 指定 URL 的 数据 


HEAD 


仅 获取 文档 首部 


POST 


请 求 服务 器 接收 URI 指定 文档 作为 可 执行 的 信息 


PUT 


请 求 服 务 器 保存 客户 端 传送 的 数据 到 URI 指定 文档 


DELETE 


请 求 服务 器 删除 URI 指定 页 面 


TRACE 


请 求 消息 返回 客户 端 


Continue 


Switching Protocols 


肯定 应 答 


200 OK 
201 Created 


203 Non 一 Authoritative Information 
205 Reset Content 


Multiple Choices 


Moved Permanently 


Found 


客户 端 请 求 内 容 出 现 错误 


Bad Request 


Method Not Allowed 
Not Acceptable 


Proxy Authentication Required 


400 
CO 
402 Payment Required 
403 Forbidden 
404 Not Found 
405 
407 


Request Time-out 


Conflict 


Gone 


Length Required 


Precondition Failed 


413 Request Entity Too Large 
414 Request-URI Too Large 


服务 器 错误 


Wi 


Internal Server Error 


501 Not Implemented 
502 Bad Gateway 

503 Service Unavailable 
504 Gateway Time-out 


HTTP Version not supported 


= 试用 HTTP 命 令 


当 人 允许 HTTP 服 务 器 和 TELNET 连 接 时 ， 可 以 以 如 下 形式 登录 
(关于 telnet 命 令 的 使 用 方式 可 以 参考 8.2.1 市 的 最 后 部 分 。) HTTP 
服务 器 后 ， 再 以 手动 形式 执行 表 8.8 所 列 的 命令 。 


telnet 服务 器 名 或 其 地址 80 


假定 自己 是 HTTP 客 户 端 ， 输 入 ASCII 码 字符 串 的 命令 ， 并 确认 
表 8.8 中 的 应 答 结果 © 


8.5.6 JavaScript ` CGI ` Cookie 


m JavaScript 


Web 的 基本 要 素 为 URI、HTML 和 HTTP。 然 而 仅 有 这 些 还 无 法 更 
改 与 条 件 相符 的 动态 内 容 。 为 此 ， 通 过 在 浏览 器 端 和 服务 器 端 执 行 特 
定 的 程序 可 以 实现 更 加 精彩 、 多 样 的 内 容 。 例 如 实现 网 络 购物 或 搜索 
功能 。 


我 们 称 Web 浏 蜗 缉 端 执 行 的 程序 为 客户 端 程序 ， 在 服务 硕 端 执行 
的 程序 为 服务 器 端 程序 。 


JavaScript 是 一 种 租 入 在 HIML 中 的 编程 语言 ， 作 为 客户 端 程序 可 
DIB 43 TB PARAM AN I a Po 1k LEY nd a Fk A JavaScripth HTML 


下 载 后 ， 其 对 应 的 JavaScript 程 序 束 可 以 在 客户 端 得 到 执行 。 这 种 
JavaScript 程 序 用 于 验证 客户 端 和 输入 字符 串 是 否 过 长 、 是 否 填写 或 选择 
了 页 面 中 的 必须 选项 等 功能 (如 果 将 用 户 输入 正确 与 否 的 验证 都 放 在 
服务 端 执行 的 话 ， 给 服务 句 之 来 的 负 人 衔 太 大 。 因 此 只 要 能 在 客户 端 进 
行 检 查 ， 就 在 客户 端 执 行 这 样 也 可 以 保证 效率 。) 。JavaScript 还 可 以 
用 于 操作 HTML 或 XML 的 逻辑 结构 (DOM, Document Object Model) 
以 及 动态 显示 Web 页 的 内 容 和 页 面 风 格 上 。 最 近 ， 更 是 盛行 服务 器 端 
不 需要 读 取 整个 页 面 而 是 通过 JavaScript 操 作 DOM 来 实现 更 为 生动 的 
Web 页 面 的 技术 。 这 就 是 Ajax (Asynchronous JavaScrip and XML) 技 
术 o 


© 
Web 处 部 
WA titel ,程序 
@ 


中 通过 键盘 和 鼠标 输入 数据 。 

@ 如 有 必要 在 Web 客 户 端 内 执行 JavaScript 的 预 处 理 

_ 遇 到 错误 时 可 以 不 进行 HTTP 的 请 求 

@@ 发 出 HTTP 请 求 将 数据 从 Web 客 尸 端 发 送 给 Web 服 务 器 。 


二 使 用 CGI 调用 外 部 程序 。 
@) 程 序 执行 
@ 将 外 部 程序 应 答 结果 返回 给 Web 服 务 器 。 

GO 根据 HTTP， 再 将 应 答 报 文 从 Web 服 务 器 发 给 Web 客 户 端 。 
(8) 显示 处 理 结果 。 


18.19 JavaScript、CGI 中 的 处 理 流 程 
m CGI 


CGI (Common Gateway Interface) 是 Web 服 务 器 调用 外 部 程序 时 
所 使 用 的 一 种 服务 端 应 用 的 规范 。 


一 般 的 Web 通信 中 ， 只 十 按 照 客 户 端 请 求 将 保存 在 Web 服 务 郁 便 

盘 中 的 数据 转发 而 已 。 这 种 情况 下 客户 端 每 次 收获 的 信息 也 是 同样 

(静态 ) 的 内 容 。 而 引入 CGI 以 后 客户 端 请 求 会 触发 Web 服 务 器 端 运行 

另 一 个 程序 ， 客 户 端 所 输入 的 数据 也 会 传 给 这 个 外 部 程序 。 该 程序 运 

行 结束 后 会 将 生成 的 HTML 和 其 他 数据 再 返回 给 客户 端 (外 部 程序 并 

不 仅 局 限于 使 用 CGI 局 动 ， 它 也 有 可 能 被 包含 在 Web 服 务 右 内 部 的 程序 
里 ， 或 是 符 入 了 解释 器 的 Web 服 务 器 程序 里 。) 


利用 CGI 可 以 针对 用 户 的 操作 返回 给 客户 端 有 各 种 各 样 变 化 ( 动 
aS) 的 信息 。 论 坛 和 网 上 购物 系统 中 就 经 常 使 用 CGI 调用 外 部 程序 或 
访问 数据 库 。 


= Cookie 


Web 应 用 中 为 了 获取 用 户 信息 使 用 一 个 叫做 Cookie 的 机 制 。Web 服 
务 器 用 Cookie 在 客户 端 保存 信息 (还 可 以 设置 Cookie 的 有 效 期 。) 
(多 为 “用 户 名 ”和 “登录 名 ”等 信息 ) 。Cookie 常 被 用 于 保存 登录 信息 
或 网 络 购物 中 放 入 购物 车 的 商品 信息 。 


从 Web 服 务 器 检查 Cookie 可 以 确认 是 否 为 同一 对 并 的 通信 。 从 而 
存放 于 购物 车 里 的 商品 信息 整 不 必要 在 保存 到 服务 器 了 。 


a 博客 与 RSS 


博客 (blog) 是 weblog 的 缩写 。 它 是 一 种 在 使 用 者 完全 不 懂 
HTML、 也 不 需要 使 用 FTP 的 情况 下 ， 轻 松 建 六 Web 页 并 更 新 内 容 的 
网 络 服 务 应 用 。 常 用 于 网 络 日 记 、 报 表 等 。 


RSS 是 用 来 交互 写 Web 站 点 内 容 更 新 相关 的 摘要 信息 的 一 种 数 
据 格 式 ， 也 叫做 Realy Simple Syndication 或 RDF ( Resource 
Description Framework) Site Summary。Web 上 的 数据 看 起 来 虽然 比 
HTML 等 顺眼 些 。 但 是 ， 通 过 这 些 数 据 ， 者 要 立即 抽取 该 页 面 的 概 
要 信息 或 根据 关键 字 上 自动 集合 显示 那些 目 己 感 兴趣 的 页 面 ， 还 是 一 
件 比 较 困 难 的 事情 。 然 而 ， 如 果 使 用 RSS， 则 可 以 将 页 面 的 标题 、 
内 容 中 的 章节 标题 和 概要 、 分 类 、 关 键 字 等 信息 记述 下 来 ， 只 显示 
页 面 的 概要 ， 提 高 天 键 字 搜索 的 精度 。 作 为 发 布 消息 为 主 的 Web 站 
点 如 果 文 持 RSS， 那 么 用 户 可 以 轻松 地 通过 RSS 获 取 该 站 点 的 最 新 
消息 。 


通过 博客 公开 信息 已 经 成 为 现代 信息 通信 中 不 可 阻挡 的 趋势 。 
而 RSS 也 将 会 成 为 人 们 从 日 益 增 多 的 互联 网 海量 信息 中 收集 目 己 感 
兴趣 内 容 的 必 不 可 少 的 工具 。 


8.6 ”网 络 管理 


8.0.1 SNMP 


动作 检查 ， 修 改 设置 
PC、WS 服 务 需 等 
(SNMP 代 理 ) 


言 息 通知 、 设 置 内 容 通知 、 故 障 通知 
网 络 管理 终端 
( SNMP 管 理 器 ) 


路 由 器 
( SNMP 代 理 ) 


LAN、 互 联网 


( SNMP 代 理 ) 


= PPFP 
OBORFOROR 


利用 SNMP， 可 以 对 连接 到 网 络 的 
设备 进行 远程 管理 ， 如 修改 设置 
和 确认 是 否 运行 正常 等 。 


图 8.20 ”网 络 管理 


以 前 ， 网 络 管理 都 是 和 任 借 管理 员 的 记忆 和 直觉 进行。 然而 随 着 网 
络 规模 变 得 越 来 越 大 ， 个 人 的 记忆 、 经 验 或 直觉 已 经 无 法 与 之 匹配 ， 
需要 一 个 严密 的 管理 工具 或 方法 显得 格外 重要 。 在 TCP/IP 的 网 络 管理 
中 可 以 使 用 SNMP (Simple Network Management Protocol) 收集 必要 的 
信息 。 它 是 一 款 基 于 UDP/IP 的 协议 。 


SNMP 中 管理 端 叫 做 管理 器 (Manager， 网 络 监 控 终 端 ) ， 被 管理 
端 叫 做 代理 (路 由 器 、 交 换 机 等 ;” (SNMPvV3 中 管理 器 和 代理 都 叫做 
实体 (Entity) °) 。 决 定 管理 器 与 代理 之 间 的 通信 中 所 要 交互 信息 
的 正 是 SNMP ° SNMP 中 如 果 将 MIB (天 于 MIB (Management 
Information Base) ， 请 参考 8.6.2 节 。) 看 做 代理 所 管理 的 信息 在 数据 
库 中 的 值 ， 那 么 它 可 以 新 增 一 个 值 。 


起 初 SNMP 的 安全 机 制 并 不 完备 。 虽 然 在 SNMPv2 中 有 人 提出 过 安 
全 方面 的 建议 ， 但 是 由 于 最 终 意 见 未 能 达成 一 致 ， 所 以 文 持 基 于 团体 
认证 方式 的 SNMPv2c 成 为 了 当时 的 标准 。 不 过 ， 该 标准 并 没有 采用 安 
全 机 制 。 


后 来 的 SNMPv3， 不 仅 集合 了 所 有 SNMP 的 功能 于 同一 个 版 本 ， 定 
义 了 个 别 的 功能 模块 (Component) ， 并 可 以 结合 各 种 不 同 版 本 进行 
通信 。 

SNMPv3 中 将 “消息 处 理 *”、“ 用 户 安全 ”和 “访问 控制 * 三 部 分 分 开 考 
虑 ， 可 以 为 每 一 个 部 选择 各 目 必 要 的 机 制 。 


例如 ， 在 消息 处 理 中 除了 有 SNMPv3 中 所 定义 的 处 理 模型 以 外 ， 
还 有 SNMPv1 和 SNMPV2 的 处 理 模 型 可 供 选 择 。 实 际 上 ， 在 SNMPv3 中 
选用 SNMPv2 的 消息 处 理 模 型 进行 通信 的 情况 居多 。 


消息 处 理 中 如 果 选 择 了 SNMPv2 的 模型 ， 那 么 会 进行 以 下 8 种 操 

作 。 它 们 分 别 是 : 查询 请 求 ， 上 次 要 求 的 下 一 个 信息 的 查询 请 求 

( GetNextRequest-PDU ) 、 应 符 、 设 置 请 求 、 批 量 查询 请 求 

( GetBulkRequest-PDU ) 、 同 其 他 管理 器 发 送信 息 通 知 

(InformRequest-PDU) 、 事 件 通 知 、 用 管理 系统 定义 的 命令 (Report- 
PDU) 等 操作 。 


网 络 管理 终端 


( SNMP FEK ) 路 由 器 ， 交 换 机 等 
ln i NMP 代 理 
动作 检查 出 | | 查询 请 求 ( GetRequest-PDU ) ts 代理 ) 
oo 信息 请 求 应 答 (Response-PDU ) 


定期 检查 信息 记录 网 络 拥堵 情况 以 及 检查 设备 异常 


设置 请 求 ( SetRequest-PDU ) 


让 应 答 ( Response-PDU ) 


按照 设置 要 求 进 行 修改 ， 并 确认 设置 正确 与 否 。 
(请 注意 SNMP 是 基于 UDP 的 协议 ， 因 此 可 能 存在 丢 包 的 情况 ，) 


事件 通知 | 事件 通知 ( SNMPv2-Trap") 三 
=r 


过 到 某 些 特殊 情况 时 ， 设置 为 从 代理 端 主动 通知 
(届时 会 ee Ai ) 


图 8.21 SNMP 工 作 机 制 
Y SNMP 的 Trap 有 类 似 于 陷阱 的 意思 © 


通常 ， 根 据 查 询 请 求 和 应 答 可 以 定期 检查 设备 的 运行 动作 ， 根 据 
设置 请 求 可 以 修改 设备 的 参数 。SNMP 的 处 理 可 以 分 为 从 设备 读 取 数 
据 和 加 设备 写 入 数据 两 种 。 它 们 采用 Fetch 和 Store 模 式 。 这 些 操作 类 似 
于 计算 中 的 输入 输出 等 基本 操作 “计算 机 中 可 以 向 内 存 中 特定 的 地 址 
EN E E I a 据 此 进行 键盘 输 
和 入、 屏幕 显示 、 和 磁盘 存 取 等 操作 。 这 些 过 程 叫 做 内 存 映 射 TO Ze 
Fetch/Store 模 式 的 典型 代表 。SNMP 正 是 将 这 些 操作 应 用 到 了 网 络 
Ee.) 。 


如 条 出 于 某 种 原因 网 络 设备 的 状况 发 生变 化 ， 将 这 个 变化 通知 给 
SNMP 管 理 闫 时 就 可 以 使 用 Trap。 有 了 Trap， 即 使 没有 管理 万 到 代理 的 
请 求 ， 也 能 在 设备 发 生变 化 时 收 到 从 代理 发 来 的 通知 。 


8.0.2 MIB 


SNMP 中 交互 的 信息 是 MIB (Management Information Base ) 
MIB 是 在 树 形 结构 的 数据 库 中 为 每 个 项 目 附 加 编号 的 一 种 信息 结构 。 


SNMP 访 问 MIB 信 息 时 使 用 数字 序列 。 这 些 数字 序列 各 目 都 有 其 
易于 理解 的 名 字 。MIB 分 为 标准 MIB (有 时 也 叫 私有 MIB。) 
(MIB ` MIB-II ` FDDI-MIB&) 和 各 个 提供 商 提供 的 扩展 MIB。 不 论 
是 哪 种 类 型 的 MIB 都 通过 SMI (Structure of Management Information) 
定义 ， 其 中 SMI 使 用 ISO 提出 的 ASN.1 (ASN.1 (Abstract Syntax 
Notation 1) 是 指 抽象 语法 标记 法 。 为 标记 OSI 参 考 模型 中 表示 层 协 议 
而 被 开发 的 一 种 语言 。 用 ASN.1 标 记 的 数据 可 以 在 网 络 上 传输 。) 方 
1% ° 


MIB 相 当 于 SNMP 的 表示 层 ， 它 是 一 种 能 够 在 网 络 上 传输 的 结 
构 。SNMP 中 可 以 将 MIB 值 写 入 代理 ， 也 可 以 从 代理 中 读 取 MIB 值 。 通 
过 这 些 操作 可 以 收集 冲突 的 次 数 和 流量 统计 等 信息 ， 可 以 修改 接口 的 
IP 地 址 ， 还 可 以 进行 路 由 器 的 启 停 、 设 备 的 启动 和 关闭 等 处 理 。 


iso(1) 
| 

org(3) 
| 
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ipMIB(48) 
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ospf(14) 
bem 
ipForwarding(1) rmon(16) d 
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ipDefaultTTL(2) «oe ; 
ipInReceives(3) | variabies(2) variables(3) 
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ipInAddrErrors(5) history(2) Isystem(1) decent(1) 
: rey 标准 MIB 扩展 MIB linterfaces(2) ”xns(2) 
osts(4) lat(3) appletalk(3) 
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ludp(7) 
legp(8) 
lts(9) 
Iflash(10) 


图 8.22 ”MIB 树 举例 (Cisco Systems 相 关 ) 


8.6.3 RMON 


RMON 是 Remote Monitoring MIB 的 缩写 。 MIB 由 监控 网 络 中 某 个 
设备 接口 ( 某 个 点 ) 的 众多 参数 构成 。 相 比 之 下 ，RMON 则 由 监控 网 
络 上 线路 的 众多 参数 构成 。 


RMON 中 可 监控 的 信息 从 原来 的 一 个 点 扩展 到 了 一 条 线 上 。 这 样 
可 以 更 高 效率 地 监控 网 络 。 可 监控 的 内 容 上 也 增加 了 很 多 从 用 户 角 度 
看 极为 有 意义 的 信息 ， 如 网 络 流量 统计 等 。 


通过 RMON 可 以 监控 某 个 特定 的 主机 在 哪里 通过 什么 样 的 协议 正 
在 与 谁 进行 通信 的 统计 信息 ， 从 而 可 以 更 加 详细 地 了 解 网 络 上 成 为 负 
何 的 主体 并 进行 后 续 分 析 。 


RMON 中 从 当前 使 用 状况 到 通信 方 同 性 为 止 ， 可 以 以 终端 为 单位 
也 可 以 以 协议 为 单位 进行 监控 。 此 外 ， 它 不 仅 可 以 用 于 网 络 监控 ， 以 
后 还 可 以 用 于 收集 网 络 扩展 和 变更 时 期 更 为 有 意义 的 数据 。 尤 其 是 通 
过 WAN 线 路 或 服务 硕 段 部 分 的 网 络 流量 信息 ， 可 以 统计 网 络 利用 率 ， 
还 可 以 定位 负载 较 大 的 主机 及 其 协议 相关 信息 。 因 此 ，RMON 是 判断 
当前 网 络 是 否 补 充分 利用 的 重要 资料 。 


8.6.4 ”SNMP 应 用 举例 


下 面 举 一 个 使 用 SNMP 的 例子 。 


MRTG (Multi Router Traffic GRAPHER) 是 利用 RMON 定 期 收集 
网 络 中 路 由 器 的 网 络 流量 信息 的 工具 。 该 用 具 可 以 从 以 下 网 站 获取 : 


http://oss.oetiker.ch/mrtg/ 


} Traffic Analysis - Mozilla Firefox 


Pu MEO RTV BEG 77-20) YD AIH) 
a - i> > fF [x A http://mrte/traffic/m al O 移动 liGL 


‘Daily’ Graph (5 Minute Average) 


g 
° 
8 
& 


Max in 1469.6 kb/s (95.7%) Average 808.0 kb/s (52.6%) Current in: 1256.2 kb/s (81.8%) 
Max Out: 1502.1 kb/s (97.8%) Average Out: 1162.1 kb/s (75.7%) Current Out: 1198.0 kb/s (78.0%) 


“Weekly’ Graph (30 Minute Average) 
1600.9 k 
v 
1200.0 k 


800.0 k 


Max iu: 1376.5 kb/s (89.6%) Average 642.2 kb/s (41.8%) Curent in: 447.4 kb/s (29.1%) 
Max Out: 1493.4 kb/s (97.2%) Average Out: 1067.2 kb/s (69.5%) Current Out: 633.5 kb/s (41.2%) 


完了 


图 8.23 MRITG 可 以 图 像 化 显示 网 络 流量 


8.7 ”其 他 应 用 层 协议 


互联 网 一 直 以 来 作为 数据 通信 网 络 得 到 了 莲 勃 的 发 展 。 最 近 它 的 
利用 范围 有 了 更 进一步 的 扩大 。 不 仅 用 于 实时 收发 音频 、 图 像 、 视 频 
等 多 媒体 数据 领域 ， 还 被 用 于 电视 电话 会 议 、 现 场 转播 等 即时 性 、 双 
向 性 的 领域 。 


8.7.1 多 媒体 通信 实现 技术 


由 于 TCP 具 有 流 控制 、 拥 塞 控 制 、 重 发 机 制 等 功能 ， 有 时 应 用 所 
发 出 去 的 数据 可 能 无 法 迅速 到 达 对 端 目标 主机 。 然 而 在 互联 网 电话 
(使 用 的 VoIP (Voice Over IP 的 缩写 。) ) 和 电视 会 议 当 中 ， 即 使 有 
少许 丢 包 ， 也 硕 望 系统 延 时 少 一 点 ， 非 党 注 重 系统 的 即时 性 。 因 此 ， 
在 实时 多 媒体 通信 当中 采用 UDP © 


然而 ， 只 使 用 UDP 还 不 足以 达到 进行 实时 多 媒体 通信 的 目的 。 例 

如 ， 在 互联 网 电视 电话 议会 中 需要 提供 查询 对 方 号 码 、 模 拟 电话 机 的 

拨号 以 及 以 什么 形式 交互 数据 等 功能 。 为 此 ， 需 要 一 个 叫做 “呼叫 控 

制 2 的 支持 。 呼 叫 控 制 主要 采用 H.323 与 SIP 协 议 。 此 外 ， 还 需要 RTP 协 

议 (结合 多 媒体 数据 本 身 的 特性 进行 传输 的 一 种 协议 ) 和 压缩 技术 
(在 网 络 上 传输 音频 、 视 频 等 大 型 多 媒体 数据 时 进行 压缩 ) 的 支持 。 


结合 上 述 众 多 技术 才能 够 真正 实现 实时 多 媒体 通信 。 此外， 互联 
网 电视 电话 会 议 对 实时 性 的 要 求 远 远 高 于 到 目前 为 止 的 任何 一 个 数据 
通信 和 领域。 因此 在 搭建 网 络 环境 时 有 必要 考虑 QoS、 线 路 容量 和 线路 
质量 等 方面 的 要 求 。 


m H.323 


H.323 是 由 ITU 开 发 用 于 在 IP 网 上 传输 首 频 、 视 频 的 一 种 协议 。 起 
初 ， 它 主要 是 作为 接 入 ISDN 网 和 IP 网 之 上 的 电话 网 为 目的 的 一 种 规范 
而 被 提出 的 。 


H.323 定 义 了 4 个 主要 组 件 。 它 们 分 别 是 终端 (用户 终端 )、 网 关 
(吸收 用 户 数据 压缩 顺序 的 不 一 致 性 ) > PR (电话 本 管理 、 呼 叫 管 
理 ) 以 及 多 点 控制 单元 〈 允 许多 个 终端 同时 使 用 ) 。 


数据 通信 传输 控制 
H.323 
T.120 H.245 办 充 楼 


数据 链 路 


Hp 


图 8.24 H.323 的 基本 构成 


m SIP 


与 H.323 相 对 的 TCP/IP 协 议 即 是 SIP (Session Initiation Protocol) 协 
议 。SIP 的 提出 要 晚 于 H.323， 但 是 被 普 裔 认为 更 适用 于 互联 网 。H.323 
的 规范 内 容 较 多 、 对 应 起 来 比较 复杂 ， 而 相 比 之 下 SIP 的 构成 则 人 简单 了 


许多 。 


终端 之 间 进 行 多 媒体 通信 时， 需要 具备 事先 解析 对 方 地 址 、 呼 出 
对 方 号 码 并 对 所 要 传输 的 媒体 信息 进行 处 理 等 功能 。 此 外 ， 还 需要 具 
备 中 断 会 话 和 数据 转发 的 功能 。 这 些 功 能 (呼叫 控制 与 信 令 ) 都 被 统 
一 于 SIP 协 议 中 。 它 相当 于 OSI 参考 模型 中 的 会 话 层 。 


通过 终端 之 间 收 发 消息 ， 可 以 令 SIP 进 行 呼叫 控制 并 做 一 些 多 媒体 
通信 中 必要 的 准备 。 不 过 仅 任 SIP 对 数据 收发 的 准备 工作 还 不 足以 进行 
多 媒体 数据 的 传输 。SIP 消 息 通 常 都 由 终端 进行 直接 处 理 ， 但 是 也 有 在 
服务 器 上 进行 处 理 的 情况 。 由 于 SP 非常 相似 于 HITP 的 工作 机 制 
HTTP 中 进行 Web 页 的 获取 与 发 送 依赖 于 ASCII 码 字符 串 的 请 求 命令 
和 数字 序列 的 应 答 报 文 。SIP 在 这 一 点 是 与 HITP 一 样 采用 ASCII 码 字 
符 串 。) ， 不 仅 在 VoIP， 在 其 他 应 用 当中 也 已 经 被 广泛 使 用 。 


音频 视频 


传输 控制 
SIP SDP 

RTP RTCP 
TCP UDP 


IP 
数据 链 路 


图 8.25 ”SIP 基 本 组 成 


SIP 终 端 A SIP 服 务 器 SIP 终 端 B 
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图 8.26 ”通过 SIP 服 务 器 的 呼叫 控制 的 顺序 


v 根据 RTP 通 信 可 以 不 必 经 过 SIP 服 务 器 ， 可 直接 在 SIP 终 端 
之 间 进 行 。 


表 8.9 主要 SIP 命 令 


报 x 


INVITE 开始 会 话 


针对 INVITE 的 确认 应 答 


结束 会 话 


CANCEL 取消 会 话 


REGISTER 注册 用 户 URI 


证 


表 8.10 主要 SIP 响 应 消 ， 


报 > 


100 系列 临时 应 答 


100 Trying 正在 处 理 中 


180 Ringing 振 铃 


200 系列 会 话 成 功 


200 OK 会 话 成 功 


300 系列 重 定向 


400 系列 客户 端 错 误 


500 系列 服务 器 错误 


600 系列 其 他 错误 


= RTP 


UDP 不 是 一 种 可 靠 性 传输 协议 。 因 此 有 可 能 发 生 丢 包 或 乱 序 等 现 
象 。 因 此 采用 UDP 实现 实时 的 多 媒体 通信 需要 附加 一 个 表示 报 文 顺序 
的 序列 号 字段 ， 还 需要 对 报 文 发 送 时 间 进 行 管理 。 这 些 正 是 RTP 

(Real-Time Protocol) 的 主要 职责 。 


RTPH THR SCA DEY TA Ae So BCR OCA A, PRGA 
间 鹤 决定 数据 重 构 的 时 机 “。 序 列 号 则 根据 每 发 出 一 次 报 文 加 一 的 原则 
进行 累加 。RITP 使 用 这 个 序列 号 对 同一 时 间 截 的 数据 (尤其 是 对 于 视 
频 的 数据 。 视 频 中 一 个 帧 的 数据 往往 要 超过 一 个 包 ， 然 而 它们 发 送 的 


时 间 稚 一 致 。 此 时 融 可 以 使 用 同一 时 间 蕉 内 不 同 的 序列 号 加 以 区 
分 。) 进行 排序 ， 掌 握 是 否 有 丢 包 的 情况 发 生 。 


RTCP (RTP Control Protocol) 是 辅助 RTP 的 一 种 协议 。 通 过 丢 包 
率 等 线路 质量 的 管理 ， 对 RTP 的 数据 传送 率 进行 控制 。 


数字 化 


RTP 首 部 中 加 
入 时 间 戳 和 序 
列 号 字段 
C [P upp 
C TBE: 


应 用 根据 时 间 戳 
和 序列 号 调 
整数 据 重 构 
时 机 。 


OS 


图 8.27 RTP 通信 
mw 数字 压缩 技术 


通过 有 效 的 压缩 可 以 大 量 减少 音频 和 视频 数据 的 大 小 。 在 有 限 的 
网 络 资 源 中 进行 多 媒体 数据 的 传输 ， 压 缩 技术 成 为 一 个 必要 的 手段 。 


MPEG (Moving Picture Experts Group) 是 决定 数字 压缩 规范 的 
ISO/IEC 工 作 组 。 在 这 里 所 制定 的 规范 叫做 MPEG。 在 MPEG 的 众多 规 
范 当 中 ，MPEG1 主 要 用 于 VideoCD， 而 MPEG2 主 要 用 于 DVD 和 数字 电 
视 播放 领域 。 此 外 ， 还 有 MPEG4 和 MPEG7 等 规范 。 连 音乐 压缩 的 MP3 

(正式 的 名 称 为 MPEG1 Audio Layer II。) 也 属于 MPEG 的 规范 。 


男 一 方面 ， 由 ITU-T 的 H.323 所 规定 H.261、H.263 与 MPEG 共 同 协 
作 的 产生 了 H.264。 除 此 之 外 ， 还 有 微软 公司 自己 的 规范 。 


这 些 都 属于 数字 压缩 技术 的 范畴 。 由 于 它们 着 重 于 数据 格式 上 的 
处 理 ， 可 以 认为 它们 相当 于 OSI 的 表示 层 。 


8.7.2 P2P 


互联 网 上 电子 邮件 的 通信 ， 普 侦 属 于 一 台 服 务 絮 对 应 多 个 客户 六 
的 C/S 模 式 ， 即 1 对 N 的 通信 形态 。 


与 之 不 同 ， 网 络 上 的 终端 或 主机 不 经 服务 器 直接 1 对 1 相互 通信 的 
情况 叫做 P2P (Peer To Peer) 。 这 束 好 比 使 用 无 线 收 发 器 进行 一 对 一 
通话 。P2P 中 主机 具备 客户 端 和 服务 端 两 方面 的 功能 ， 以 对 等 的 关系 
相互 提供 服务 。 


IP 电 话 中 也 有 使 用 P2P 的 例子 。 使 用 P2P 以 后 ， 可 以 分 散 音频 数据 
给 网 络 带 来 的 负 集 ， 实 现 更 高 效 的 应 用 。 例 如 互联 网 电话 Skype 束 采用 
了 P2P 的 功能 。 


除了 IP 电 话 外 ， 其 他 实现 互联 网 的 文件 传输 应 用 如 BitTorrent 协 议 
或 一 部 分 群 组 软件 等 ， 也 是 用 到 了 P2P 的 技术 。 


客户 端 客户 端 


EPRS APRIRE 
| 


BPN lh 客户 端 | | 


1 台 服 务 天 连接 N 台 客户 端的 集中 型 每 个 主机 兼 客户 端 与 服务 器 进行 1 对 1 相连 的 P2P 型 


图 8.28 ”集中 型 与 P2P 型 


不 过 ， 也 有 不 文 持 P2P 的 环境 。 例 如 在 服务 器 与 客户 端 分 离 型 的 
环境 中 ， 服 务 器 要 在 一 个 可 以 由 互联 网 直接 访问 的 地 方 ， 而 客户 端 即 
使 是 在 NAT 内 侧 也 不 会 有 问题 。 然 而 在 P2P 中 这 个 结构 却 行 不 通 。 它 
必须 具备 从 互联 网 越过 NAT 令 双方 终端 能 够 访问 的 功能 。 


8.7.3 LDAP 


LDAP (Lightweight Directory Access Protocol) 是 访问 目录 服务 的 
一 种 协议 ， 也 叫 轻 量 级 目录 访问 协议 。 所 谓 “ 目 隶 服务” 是 指 网 络 上 存 
在 的 一 种 提供 相关 资源 的 数据 库 的 服务 。 这 里 的 目录 也 有 地 址 秒 的 意 
思 。 可 以 认为 目录 服务 束 是 管理 网 络 上 资源 的 一 种 服务 。 


LDAP 用 于 访问 这 种 目录 服务 。 目 录 服 务 的 规范 作为 X.500 (ISO 
于 1988 年 制定 的 标准 目录 访问 协议 (DAP, Directory Access 
Protocol) 。X.500 是 它 在 ITU-T 中 的 编号 。) 于 1988 年 由 ISO (国际 标 
准 化 组 织 ) 制定 。 而 LDAP 在 TCP/IP 上 实现 了 X.500 中 的 一 部 分 功能 。 


就 像 DNS 为 了 更 简单 地 对 网 络 上 的 各 个 主机 进行 管理 一 样 ， 
LDAP 是 为 了 更 简单 地 管理 网 络 上 的 各 种 资源 。 


LDAP 定 义 了 目录 树 的 结构 、 数 据 格 式 、 命 名 规则 、 目 隶 访问 顺 
序 和 安全 认证 。 图 8.29 列 出 了 LDAP 设 置 的 一 般 结 构 (LDIF (LDAP 
Interchange Format: LDAP 数 据 交换 格式 ) ) 。 图 8.30 则 为 单纯 目录 树 
的 例子 。 


< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 


HIE 
dn:< 标 识 名 > 


HERE 
dn:< 标 识 名 > 
一 条 记 


< 属性 名 > : < 值 > 一 条 记录 
< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 

< 全 行 
# 注 释 
dn:< 标 识 名 > 
< 属性 名 > : < 值 > 一 条 记录 


< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 


图 8.29 ”LDIF 文件 


ou=device & € ou=people 
$ cn=taro yamada 


pe ( Distinguished Name: 标识 名 ) 


dn:cn=taro yamada, ou=people, dc=ohmsha, dc=co, dc=jp 


RDN ( Relative Distinguished Name: 相对 标识 名 ) 


图 8.30 LDAP 目 录 树 (DIT) 


在 大 规模 的 公司 或 教育 机 关中 ， 所 要 管理 的 对 象 如 使 用 者 (用 
户 ) 和 设备 的 数量 往往 非常 让 大 。 那 么 为 了 让 这 些 用 户 能 够 使 用 计算 
机 或 某 个 应 用 ， 有 必要 事先 进行 可 否 使 用 计算 机 或 应 用 的 设置 。 此 时 
如 果 这 些 设 备 和 应 用 应 对 了 LDAP， 并 在 一 个 可 以 进行 统一 管理 的 


LDAP 服 务 器 中 注册 了 所 有 用 户 ， 那 么 瓯 可 以 对 这 些 用 户 是 否 有 效 进 
行 判 断 。LDAP 常 被 用 于 这 一 类 的 认证 管理 和 资源 管理 中 (同一 类 型 
同样 功能 的 产品 还 有 微软 公司 的 Active Directory、Novell 公 司 的 
eDirectory 等 。 它 们 都 在 文 持 LDAP 的 同时 还 提供 自身 扩展 的 功能 ， 所 
以 每 个 产品 所 能 提供 的 服务 也 都 不 相同 。 因 此 ， 很 多 公司 会 根据 目 己 
的 需求 选择 合适 的 产品 。) 


第 9 章 WAKE 


本 章 旨 在 介绍 互联 网 中 网 络 安全 的 重要 性 及 其 相关 的 实现 技术 。 


7 应 用 层 
< 应 用 层 > 
‘nm TELNET, SSH, HTTP, SMTP, POP, 
ba SSL/TLS, FTP, MIME, HTML, 
SNMP, MIB, SIP, RTP... 
5 会 话 层 
< 传输 层 > 
aii TCP, UDP, UDP-Lite, SCTP, DCCP 
< 网 络 层 > 
络 层 
3 er ARP, IPv4, IPv6, ICMP, IPsec 
Sh isn 以 太 网 、 无 线 LAN、PPP 
—— ( 双 绞 线 电费、 无 线 、 光 纤 ……) 
1 物理 层 


9.1 TCP/IP 与 网 络 安 全 


起 初 ，TCP/IP 只 用 于 一 个 相对 封 哮 (并非 不 固定 数目 ， 而 是 在 一 
个 特定 的 用 户 群 范围 内 。) 的 环境 ， 之 后 才 发 展 为 并 无 太 多 限制 、 可 
以 从 远程 访问 更 多 资源 的 形式 。 因 此 , “安全 ”这 个 概念 并 没有 引起 人 
们 太 多 的 关注 。 然 而 ， 随 着 互联 网 的 日 益 普及 ， 发 生 了 很 多 非法 访 
问 、 亚 意 攻击 等 问题 ， 着 实 影响 了 企业 和 个 人 的 利益 。 由 此 ， 网 络 安 
全 逐渐 成 为 人 们 不 可 忽视 一 个 重要 内 容 。 


互联 网 同人 们 提供 了 很 多 便利 的 服务 。 为 了 让 人 们 能 够 更 好 、 更 
安全 的 利用 互联 网 ， 只 有 牺牲 一 些 便利 性 来 确保 网 络 的 安全 。 因 
此 , “便利 性 ?和 “安全 性 ”作为 两 个 对 立 的 特性 兼容 并 存 ， 产 生 了 很 多 
新 的 技术 。 随 着 恶意 使 用 网 络 的 技术 不 断 翻 新 ， 网 络 安 全 的 技术 也 在 
不 断 进步 。 今 后 ， 除 了 基本 的 网 络 技术 外 ， 通 过 正确 理解 安全 相关 的 
技术 、 制 定 合 理 的 安全 策略 《安全 策略 是 指 在 如 公司 等 组 织 内 部 ， 针 
对 信息 处 理 明文 规定 的 统一 标准 和 方法 。) 、 按 照 制 定 的 策略 进行 网 
络 管理 及 运 维 成 为 一 个 重要 的 谋 题 。 


9.2 ”网 络 安全 构成 要 素 


随 看 互联 网 的 发 展 ， 对 网 络 的 依赖 程度 越 高 束 越 应 该 重视 网 络 安 
全 。 尤 其 是 现在 ， 对 系统 的 攻击 手段 愈加 多 样 化 ， 某 种 特定 程度 的 技 
术 远 不 足以 确保 一 个 系统 的 安全 。 网 络 安全 最 基本 的 要 领 是 要 有 预备 
方案 。 即 不 是 在 迪 到 问题 的 时 候 才 去 处 理 ， 而 是 通过 对 可 能 发 生 的 问 


题 进行 预测 ， 在 可 行 的 最 大 范围 内 为 系统 制定 安保 对 货 ， 
维 ， ae， 


行 日 常 运 
TCP/IP 相 关 的 安全 要 素 如 图 9.1 所 示 。 在 此 ， 我 们 针对 每 一 个 要 素 
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图 9.1 构造 安全 系统 的 要 素 


9.2.1 防火 墙 


组 织 机 构 GR) 内 部 的 网 络 与 互联 网 相连 时 ， 为 了 避免 域内 受到 
非法 访问 的 威胁 ， 往 往 会 设置 防火 墙 (使 用 NAT (NAPT) 的 情况 
下 ， 由 于 限定 了 可 以 从 外 部 访问 的 地 址 ， 因 此 也 能 起 到 防火 墙 的 作 
用 。) 。 


防火 墙 的 种 类 和 形态 有 很 多 种 。 例 如 ， 专门 过 滤 〈 不 过 滤 ) 特 害 
数据 包 的 包 过 滤 防 火 墙 、 数 据 到 达 应 用 以 后 由 应 用 处理 并 拒绝 非法 访 
问 的 应 用 网 天 。 这 些 防火 墙 都 有 基本 相同 的 设计 思路 ， 那 束 是 “其 露 给 
危险 的 主机 和 路 由 右 的 个 数 要 有 限 ”。 


如 果 网 络 中 有 1000 台 主机 ， 大 为 每 一 人 台 主 机 都 设置 非法 访问 的 对 
策 ， 那 将 是 非常 于 琐 的 工作 。 而 如 果 设 置 防火 墙 的 话 ， 可 以 限制 从 互 
联网 访问 的 主机 个 数 (具体 请 参考 9.2.2 节 后 面 的 DMZ。) “。 将 安全 的 
主机 和 可 以 暴露 给 危险 的 主机 加 以 区 分 ， 只 针对 后 者 集中 实施 安全 防 
pa 
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办 公 室 ， 学 校 主机 A 
Web 服 务 器 只 能 m 


HHS AL 9E 1 he nu EEO E FH tir HE 
邮件 服务 器 pa i Sole 9 通过 HTTP 访 问 。 


CE S| 从 内 部 可 以 访问 下 除 允 许 访问 的 主 Di 
EPMA 客户 端 B| 联网 ， 建 立 TCP 连 “| | 邮件 服务 器 只 能 “| | 机 以 多， 任何 人 | E 
接 。 通过 SMTP 访 问 。 | | 外 部 发 来 的 SYN 
包 都 被 丢弃 。 


图 9.2 防火墙 举 例 


当 从 外 部 过 来 TCP 通 信 请 求 时 ， 只 人 允许 对 Web 服 务 器 的 TCP 80 端 
口 和 邮件 服务 器 的 TCP 25 端 口 的 访问 。 其 他 所 有 类 型 的 包 全 部 丢弃 
(实际 上 还 有 一 些 DNS 等 其 他 不 得 不 让 通过 的 包 。) 


此 外 ， 建 立 TCP 连 接 的 请 求 只 允许 从 内 网 发 起 。 关 于 这 一 点 ， 防 
火 墙 可 以 通过 监控 TCP 包 首部 中 的 SYN 和 ACK 标 志 位 来 实现 。 具体 
为 ， 当 SYN=1，ACK=0 时 属于 互联 网 发 过 来 的 包 ， 应 当 上 废弃 有 了 这 
样 的 设置 以 后 ， 只 能 从 内 网 同 外 建立 连接 ， 而 不 能 从 外 网 直接 连接 内 
网 。 


9.2.2 IDS (入 侵 检 测 系统 ) 


数据 包 符 合 安 全 策略 ， 防 火 墙 才 会 让 其 通过 。 即 只 要 与 策略 相 
符 ， 殉 无 法 判断 当前 访问 是 否 为 非法 访问 ， 所 以 全 Rein 


而 IDS 正 是 检查 这 种 已 经 侵入 内 部 网 络 进 行 非法 访问 的 情况 ， 并 
及 时 通知 给 网 络 管理 员 的 系统 。 


IDS 根 据 不 同 的 用 途 可 以 提供 各 种 不 同 的 功能 。 从 设置 形式 上 
看 ， 一 般 在 防火 墙 或 DMZ 等 边界 设备 上 进行 设置 。 有 了 这 样 监控 、 检 
测 边界 的 功能 ， 区 ® 可 以 设置 在 网 络 内 部 、 全 网 或 个 别 特殊 的 服务 右上 


进行 监控 。 


从 功能 上 看 ，IDS 有 定期 采集 日 志 、 长 期 监控 、 通 知 异 常 等 功 
能 。 它 可 以 监控 网 络 上 流动 的 所 有 数据 包 。 为 了 确保 各 种 不 同系 统 的 
安全 ，IDS 可 以 与 防火 墙 相 辅 相 成 ， 实 现 更 为 安全 的 网 络 环境 。 


四 DMZ 定 义 


在 连接 互联 网 的 网 络 中 ， 可 以 设置 一 个 服务 器 并 在 这 台 服 务 器 
上 建立 一 个 允许 从 互联 网 直接 进行 通信 的 专用 子 网 。 这 种 将 外 网 与 
内 网 隔 开 的 专用 子 网 就 叫做 DMZ (DeMilitarized Zone， 非 军事 化 
区 ) 。 


在 DMZ 中 设置 的 这 个 服务 器 对 外 公开 ， 从 而 可 以 排除 外 部 过 来 
的 非法 访问 。 万 一 这 全 对 外 公开 的 服务 状 过 到 侵袭 ， 也 不 会 波及 内 
部 网 络 。 


作为 DMZ 的 主机 必须 充分 实施 安全 策略 才能 得 以 应 付 外 来 入 


9.2.3” 反 病毒 /个 人 防火 墙 


有 反 病 毒 和 个 人 防火 墙 是 继 IDS 和 防火 墙 之 后 的 另外 两 种 安全 对 
策 ， 马 们 往往 是 用 户 使 用 的 计算 机 或 服务 右上 运行 的 软件 。 既 可 以 监 
控 计算 机 中 进出 的 所 有 包 、 数 据 和 了 文件， 也 可 以 防止 对 计算 机 的 异常 
操作 和 病毒 入 侵 。 


一 个 企业 ， 通 常会 保护 目 己 网 内 所 有 的 客户 并 PC。 这 样 可 以 防范 
病毒 罕 过 防火 墙 之 后 的 攻击 。 


近年 来 ， 网 络 上 的 攻击 形式 日 趋 复杂 ， 其 方法 的 不 断 演 化 真 可 
谓 “ 用 心 民 否 *”。 有 些 黑 客 发 送 带 有 病毒 或 蜂 虫 的 邮件 感染 系统 ， 还 有 
些 可 能 会 直接 攻击 操作 系统 本 里 的 弱点 。 这 些 黑客 甚至 通过 时 间 差 或 


复杂 的 传染 路 径 等 方式 隐藏 攻击 源 ， 行 为 及 其 恶 务 ， 严重 影响 了 人 们 
正常 的 工作 生活 。 


肥 病 毒 /个 人 防火 墙 正 古 为 了 防范 上 述 威胁 、 保 护 客户 端 PC 的 一 种 
方法 。 这 种 方法 不 仅 可 以 达到 防范 病毒 的 目的 ， 一 旦 某 一 台 机 天 发 生 
病毒 感染 时 ， 它 可 以 通过 消除 病毒 ， 使 其 尽量 避免 因 病毒 的 扩散 而 产 
生 更 严重 后 采 的 影响 。 


此 外 ， 一 般 的 反 病 毒 /个 人 防火 墙 的 产品 也 开始 提供 诸如 防止 垃圾 
邮件 的 接收 、 阻 止 广告 弹出 以 及 阻止 访问 受 禁 止 网 站 的 URL 过 滤 等 功 
能 。 有 了 这 些 功能 可 以 防止 一 些 潜在 的 威胁 以 及 避免 降低 生产 力 。 


m PKI ( 公 钥 基 础 结构 ) 


PKI (Public Key Infrastructure， 公 钥 基 础 结构 ) 是 一 种 通过 可 
信赖 的 第 三 方 检查 通信 对 方 是否 真 实 而 进行 验证 的 机 制 。 这 里 所 提 
到 的 可 信赖 的 第 三 方 在 PKI 中 称 作 认证 机 构 (CA: Certificate 
Authority) 。 用 户 可 以 利用 CA 颁发 的 “数字 证 书 ” 验 证 通信 对 方 的 真 
实 性 。 


该 数字 证 书包 含 用 户 身 份 信息 、 用 户 公 钥 信息 〈 公 钥 信 息 用 于 
加 蜜 数据 。 持 有 数字 证 书 的 一 方 看 想 使 用 公 角 加密 的 数据 ， 只 能 
目 己 持 有 的 私 钥 进行 解密 后 方 可 使 用 。 关 于 公 钥 、 私 钥 的 更 多 细节 
请 参考 9.5 有 。) 以 及 证 书签 发 机 构 对 该 证 书 的 数字 签名 信息 。 其 
中 证 书 等 发 机 构 的 数字 签名 可 以 确保 用 户 身 份 信息 和 公 铀 信息 的 真 
实 合 法 性 。 而 公 钥 信息 可 以 用 于 加 密 数 据 或 验证 对 应 私 钥 的 签名 。 


使 用 公 钥 信息 加 密 后 的 数据 ， 只 能 由 持 有 数字 证 书 的 一 方 读 取 ， 这 
在 使 用 信用 卡 等 对 于 安全 要 求 较 高 的 场合 极为 重要 。 


PKI 还 用 于 加 密 邮件 和 和 Web 服务 器 的 HTTPS (关于 HTTPS 的 更 
多 细节 请 参考 9.4.2 节 。) 通信 中 。 


9.3 加密 技术 基础 


一 般 情况 下 ， 网 页 访问 、 电 子 邮件 等 互联 网 上 流动 的 数据 不 会 被 
加 密 。 另 外 ， 互 联网 中 这 些 数据 经 由 哪些 路 径 传 输 也 不 是 使 用 者 可 以 
预知 的 内 容 。 因 此 ， 通 常 无 法 避免 这 些 信息 会 泄露 给 第 二 方 。 


为 了 防止 这 种 信息 的 泄露 、 实 现 机 密 数 据 的 传输 ， 出 现 了 各 种 各 
样 的 加 密 技 术 。 加 密 技 术 分 布 与 OSI 参考 模型 的 各 个 阶层 一 样 ， 相 互 
协同 保证 通信 。 


表 9.1 加 密 技术 的 逐 层 分 类 


分 2 加 密 技 术 


应 用 层 SSH, SSL-Telnet, PET” Fit 42%. PGP. S/MIME 等 加 密 邮 件 


表示 层 SSL/TLS, SOCKS V5 40% 


MAB IPsec 


数据 链 路 层 Ethernet, WAN 加 密 装 置 、PPTP (PPP) 


Y Privacy Enhanced Telnet 


加 密 电 子 邮 件 的 场合 


= S/MIME, PGP m 邮件 服务 器 


<4 SMTP( POP3, IMAP ) => 


邮件 客户 端 软件 


Os 二 rcp 一 


(C web 中 使 用 SSL 的 场合 。 ) 
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* 大 箭头 表示 进行 加 密 的 阶层 . 
从 而 可 以 保护 在 该 层 以 上 的 数据 不 被 窃听 。 


图 9.3 ”各 层 加 密 应 用 举例 


9.3.1 ”对称 密码 体制 与 公 钥 密 码 体 制 


加 密 是 指 利用 某 个 值 (RK) 对 明文 的 数据 通过 一 定 的 算法 变换 
成 加 密 CEC) 数据 的 过 程 。 它 的 逆反 过 程 叫 做 解密 。 


SN 


解密 算法 


图 9.4 ”加密 过 程 


加 密 和 解密 使 用 相同 的 密 钥 叫做 对 称 加 密 方式 。 反 之 ， 如 果 在 加 
密 和 解密 过 程 中 分 别 使 用 不 同 的 密 钥 〈 公 钥 和 私 钥 ) 则 叫做 公 钥 加 密 
方式 。 在 对 称 加 密 方式 中 ， 最 大 的 挑战 就 是 如 何 传递 安全 的 密 钥 。 而 
公 钥 加 密 方式 中 ， 仅 有 一 方 的 密 钥 是 无 法 完成 解密 的 ， 还 必须 严格 管 
理 私 钥 。 通 过 邮件 发 送 公 钥 、 通 过 Web 公 开发 布 公 钥 、 或 通过 PKI (Se 
于 PKI 请 参考 9.2.3 市 的 最 后 部 分 。) 分 配 等 方式 ， 才 得 以 在 网 络 上 安 
全 地 传输 密 钥 。 不 过 ， 相 比 对 称 加 密 方式 ， 后 者 在 加 密 和 解密 上 需要 
花费 的 时 间 较 长 ， 在 对 较 长 的 消息 进行 加 密 时 往往 采用 两 者 结合 的 方 
式 (参考 9.2.4 节 。) 


对 称 加 密 方式 包括 AES (Advanced Encryption Standard) 、DES 
(Data Encryption Standard) 等 加 密 标 准 ， 而 公 钥 加 密 方 法 中 包括 
RSA ` DH (Diffie-Hellman) 、 椭 圆 曲线 等 加 密 算 法 。 


a 密 钥 Re 
对 称 加 | ) | 原 数据 加 密 ic 解密 原 数据 
密 方式 | (明文 ) ( 密 eal 


ER 
`H 
洋 
= 
Nae 


il 
使 用 乙 的 公 外 E 
进行 加 密 乙 再 用 自己 的 ABA 
E [a mie 公开 .或 
= TEAS 
公 钥 加 人 | | 原 数据 加 密 数 据 原 数 据 n 
eect | (明文 ) ( 密 文 ) (明文 ) ae 070 
甲 b 
* 反 之 ， 用 私 钥 加 密 的 数据 就 需要 公 钥 进行 解密 。 


图 9.5 ”对 称 加 密 方 式 与 公 钥 加 密 方式 


9.3.2 ”身份 认证 技术 


在 实施 安全 对 策 时 ， 有 必要 验证 使 用 者 的 正确 性 和 真实 性 。 如 果 
不 是 正当 的 使 用 者 要 拒绝 其 访问 。 为 此 ， 需 要 数据 加 密 的 同时 还 要 有 
认证 技术 。 


认证 可 以 分 为 如 下 儿 类 。 
。 根据 所 知道 的 信息 进行 认证 


指使 用 密码 或 私有 代码 (私有 识别 码 ) 的 方式 。 为 了 不 让 密码 丢 
失 或 不 被 轻易 推测 出 来 ， 用 户 目 己 需要 多 加 防范 。 使 用 公 钥 加 密 方 式 
进行 的 数 子 认 证 ， 就 需要 验证 是 否 持 有 私 钥 。 


。 根 据 所 拥有 的 信息 进行 认证 


指 利用 ID 卡 、 密 铀 、 电 子 证 书 、 电 话 号 码 等 信息 的 方式 。 在 移动 
手机 互联 网 中 殉 是 利用 手机 号 码 或 终端 信息 进行 权限 认证 。 


。 根据 独一无二 的 体态 特征 进行 认证 
指 根据 指纹、 视网膜 等 个 人 特有 的 生物 特征 进行 认证 的 方式 。 


从 认证 级 别 和 成 本 效益 的 角度 考 虚 ， 一 般 会 综合 上 述 3 种 方式 的 情 
况 更 为 普遍 。 男 外 ， 还 有 一 种 集合 各 种 终 并 、 服 务 器 和 应 用 的 认证 于 
一 起 进行 综合 管理 的 技术 叫做 IDM (IDentity Management) 。 


94 ”安全 协议 


9.4.1 IPsec 与 VPN 


以 前 ， 为 了 防止 信息 泄露 ， 对 机 密 数据 的 传输 一 般 不 使 用 互联 网 

等 公共 网 络 (Public Network) ， 而 是 使 用 由 专线 连接 的 私有 网 络 

(Private Network) 。 从 而 在 物理 上 杜绝 了 窃听 和 算 改 数据 的 可 能 。 
然而 ， 专 线 的 造价 太 高 是 一 个 不 可 回避 的 问题 。 


为 了 解决 此 类 问题 ， 人 人们 想 出 了 在 互联 网 上 构造 一 个 虚拟 的 私有 
网 络 。 即 VPN (Virtual Private Network， 虚 拟 专 用 网 )”( 关 于 VPN 请 
参考 3.7.7 节 。) 。 互 联网 中 采用 加 密 和 认证 技术 可 以 达到 “即使 读 取 
到 数据 也 无 法 读 懂 ”`“ 检 查 是 否 被 自 改 ”等 功效 。VPN 正 是 一 种 利用 这 
两 种 技术 打造 的 网 络 。 


连接 A 公 司 与 D 公 司 的 虚拟 通信 线路 
互联 网 全 二 


连接 B 公 司 与 C 公 司 的 虚拟 通信 线路 


图 9.6 互联 网 上 的 VPN 


在 构建 VPN 时 ， 最 党 被 使 用 的 是 IPsec。 它 是 指 在 卫 首 部 的 后 面 追 
加 “封装 安全 有 效 载 和 何 ”(ESP Encapsulating Security Payload ° ) 
和 “认证 首部 ”(AH，Authentication Header ° ) ， 从 而 对 此 后 的 数据 
进行 加 密 ， 不 被 瓷 取 者 轻易 解读 。 


在 发 包 的 时 候 附 加 上 述 两 个 育 部 ， 可 以 在 收 包 时 根据 首部 对 数据 
进行 解密 ， 恢 复 成 原始 数据 。 由 此 ， 加 密 后 的 数据 不 再 被 轻易 破解 ， 
即使 在 途中 被 自 改 ， 也 能 够 被 及 时 检测 。 


基于 这 些 功 能 ，VPN 的 使 用 者 就 可 以 不 必 设 防 地 使 用 一 个 安全 的 
网 络 环境 。 


传输 模式 (Transport Mode ) 


主机 A 主机 B — 
经 过 网 络 的 数据 已 经 对 加 密 的 
加 密 TCP 被 加 密 ， 即 使 被 窃听 TCP 首 部 
首部 和 数 | 一 也 安全 和 数据 进 
据 部 分 行 解密 
一 一 一 a 


隧道 模式 ( Tunnel Mode ) ; 
We ME 
ule 人 


包括 卫 首 部 在 内 对 整 
个 IP 包 进行 加 密 ， 并 
追加 了 P 首 部 。 


包含 了 首部 在 内 都 会 被 加 密 。 
两 端 主机 不 必 在 意 这 个 加 密 
处 理 。 


将 最 前 面 的 了 首部 
删除 ， 对 加 密 过 的 
数据 进行 解密 。 


图 9.7 ”通过 IPsec 加 密 IP 包 


9.4.2 TLS/SSLSHTTPS 


现在 有 很 多 互联 网 应 用 Re 。 例 如 网 上 购 
物 、 网 上 订 和 车 票 、 订 飞机 票 或 预订 演出 票 等 。 在 这 些 系统 的 文 付 过 程 
中 经 常会 涉及 信用 卡 网 上 文 付 ， 而 网 上 银行 本 系统 还 需要 用 户 直接 在 网 
上 输入 账号 和 和 密码。 


而 信用 卡 卡 号 、 银 行 账号 、 I rive o FALL, 
在 网 络 上 传输 这 些 信息 时 有 必要 对 它们 进行 加 密 处 理 。 


Web 中 可 以 通过 TLS/SSL (Transport Layer Security/Secure Sockets 
Layer。 由 网 景 公 司 最早 提 出 的 名 称 叫 SSL， 标 准 化 以 后 被 称 作 TLS。 
有 时 两 者 统称 为 SSL。) 对 HTTP 通 信 进 行 加 密 。 使 用 TLS/SSL 的 
HTTP 通 信 叫 做 HITTPS 通 信 。HTTPS 中 采用 对 称 加 密 方式 。 而 在 发 送 


公共 密 钥 时 采用 的 则 是 
区 钥 管 理 是 巨大 的 挑战 。 
i 


ER at 


公 钥 加 密 方式 (对 称 加 密 虽 然 
公 钥 加 密 密 钥 第 


速度 快 ， 但 是 
党 理 相对 们 单 ， 但 是 处 理 速 度 


非常 慢 。TLS/SSEL 将 两 者 进行 取长补短 令 加 密 过 程 达 到 了 极 好 的 歼 


条 。 由 于 谁 都 可 以 发 送 公 钥 ， 使 得 密 钥 管理 更 为 简单 


向 Web 服 务 器 发 送 
HTTPS 请 求 。 
(通知 可 支持 的 加 密 算法 ) 


@ 确认 电子 证 书 ， 并 确认 
公 钥 是 否 为 刚才 访问 的 Web 
服务 器 所 属 


@ 生成 对 称 加 密 方式 的 密 钥 ， 
并 使 用 Web 服 务 器 的 公 钥 进行 
加 密 后 发 送 。 


确认 公 钥 是 否 正 确 主 要 使 用 认证 中 心 
签发 的 证 书 ， 而 主要 的 认证 中 心 的 信息 已 
稻 的 出 三 设置 中 。 如 打 Web 浏 


-个 警告 
| 告 信和 局 /DA 


Authority) ) % 


在 页 面 上 提示 
户 上 自己 决定 了 。 


s) 4 


Web 服 务 需 


电子 证 书 被 认证 
中 心 的 私 钥 加 密 


务 


@ Bik Web IRF AFHI 
公 钥 和 电子 证 书 
《通知 要 使 用 的 算法 ) 


j Web 服务器 


私 钥 解 密 
RE. 


© 根据 对 称 加 密 可 以 
进行 加 密 通 信 。 


图 9.8 HTTPS 


ae ( Certificate 
BRA BID bt 

ae 那么 会 
此 时 ， 判 断 认证 中 心 合法 与 否 束 要 由 用 


9.4.3 IEEE802.1X 


IEEE802.1X 是 为 了 能 够 接 入 LAN 交 换 机 和 无 线 LAN 接 入 点 而 对 用 
户 进行 认证 的 技术 。 并 且 它 只 允许 被 认可 的 设备 才能 访问 网 络 。 虽 然 
它 是 一 个 提供 数据 链 路 层 控 制 的 规范 ， 但 是 与 TCP/IP 关 系 紧密 。 一 
般 ， 由 客户 端 终端 、AP (无 线 基 站 ) 或 2 层 交 换 机 以 及 认证 服务 器 组 
成 o 


IEEE802.1X 中 当 有 一 个 尚未 经 过 认证 的 终端 连接 AP (如 图 9.9 中 
HOD) 时 ， 起 初 会 无 条 件 地 让 其 连接 到 VLAN， 获 取 临 时 的 JP 地 址 。 
然而 此 时 终端 只 能 连接 认证 服务 器 (如 图 9.9 中 的 @) 。 


连 到 认证 服务 器 后 ， 用 户 被 要 求 输入 用 户 名 和 密码 (如 图 9.9 中 的 
©) 。 认 证 服务 器 收 到 该 信息 以 后 ， 将 该 用 户 所 能 访问 的 网 络 信 息 通 
知 给 AP 和 终端 (如 图 9.9 中 的 人)) 。 


随后 AP 会 进行 VLAN 号 码 (该 终端 连接 网 络 必要 的 信息 ) 的 切换 
(如 图 9.9 中 的 @) 。 终 端 则 由 于 VLAN 的 切换 进行 IP 地 址 重 置 (如 图 
9.9 中 的 (@) ， 最 后 才 得 以 连接 网 络 (如 图 9.9 中 的 @)) 。 


无 线 LAN 接 入 点 请 求 连 接 _ 
(无 线 LAN AP ) 


一 一 
a 
一 


as iia 加 获取 临时 下地 址 
连接 认证 服务 器 上 
的 某 个 VLAN。 


认证 
服务 需 


无 线 LAN 接 入 点 


(无 线 LAN AP ) eee 


一 
一 一 一 


| sarees 


用 户 可 访问 的 网 络 户 名 密码 


@ 由 认证 服务 器 向 AP 和 终 
端 通知 可 访问 的 网 络 。 


认证 
服务 器 
用 于 连接 确认 的 VLAN 


. © 重 置 IP 地 址 ， 
无 线 LAN 接 入 点 一 
(无 线 LANAP) ---77_--- 


一 
一 一 


O 与 可 连接 的 网 络 进行 连接 。 


© 切换 VLAN。 


认证 
服务 器 


用 于 连接 确认 的 VLAN 


图 9.9 IEEE802.1X 


公共 无 线 局 域 网 中 ， 一 般 也 会 进行 用 户 名 和 密码 的 加 密 和 认证 。 
不 过 也 可 以 通过 IC 卡 或 证 书 、MAC 地 址 确认 等 第 三 方 信息 进行 更 为 严 
格 的 认证 。 


IEEE802.1X 中 使 用 EAP (Extensible Authentication Protocol， 可 扩 
展 身份 认证 协议 。) 。EAP 由 RFC3748 以 及 RFC5247 定 义 。 
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互联 网 上 便捷 的 资源 

IP 地 址 分 类 (A、B、C 类 ) 相关 基础 知识 
物理 层 

传输 介质 相关 基础 知识 


附 1 互联 网 上 便捷 的 资源 
附 1.1 国际 


E IETF (The Internet Engineering Task Force) 


e http://www.ietf.org/ 


IETF (Internet 工 程 任务 组 的 主页 。 主 要 介绍 对 TCP/IP 协 议 进 行 
标准 化 的 工作 组 ， 及 发 布 邮件 组 的 注册 方法 等 信息 。 也 可 以 从 该 网 站 
获取 RFC 和 Internet-Draft。 该 站 点 还 列 出 了 IAB、Internet Society 等 的 链 


接 。 
E ISOC (Internet Society) 


e http://www.isoc.org/ 


ISCO (互联 网 协会 ) 的 主页 。 是 进行 TCP/IP 协 议 标 准 化 活动 的 
IETF 的 上 层 机 构 。 


m IANA (Internet Assigned Numbers Authority) 
e http://www.iana.org/ 


IANA (互联 网 数字 分 配 机 构 ) 的 主页 。 关 于 TCP/IP 中 使 用 到 的 各 
种 编号 如 协议 编号 、 端 口号 等 信息 进行 管理 。 它 提供 注册 申请 端口 号 
的 页 面 。 


m ICANN (Internet Corporation for Assigned Names and Numbers) 


e http://www.icann.org/ 


ICANN (互联 网 名 称 与 数字 地 址 分 配 机 构 ) 的 主页 。 通 过 该 网 站 
可 以 获取 IP 地 址 、 域 名 分 配 等 相关 的 信息 。 


m InterNIC 


e http://www.internic.net/ 


InterNIC 《国际 互联 网 络 信息 中 心 ) 的 主页 。 该 机 构 管 


理 .com，.edu，.net，.org 等 域名 。 
m ITU (International Telecommunication Union) 


e http://www.itu.int/ 


ITU (国际 电信 联盟 ) 的 主页 。 提 供 ITU 标 准 文档 的 有 偿 配送 服 


务 。 
m ISO (International Organization for Standardization) 


e http://www.iso.org/ 


ISO (国际 标准 化 组 织 ) 的 主页 。 提 供 ISO 标 准 文档 的 有 偿 配 送 服 


务 。 
m IEEE (Institute of Electrical and Electronics Engineers) 


e http://www.ieee.org/ 


IEEE 《电气 电子 工程 师 学 会 ) 的 主页 。 提 供 IEEE 标 准 文档 的 有 偿 
配送 服务 。 


m ANSI (American National Standards Institute) 


e http://www.ieee.org/ 


ANSI (美国 国家 标准 学 会 ) 的 主页 。 


附 1.2 日 本 


m JPNIC 
e http://www.nic.ad.jp/ 


JPNIC (日 本 互联 网 络 信 息 中 心 ) 的 主页 。 发 布 如 何 申请 卫 地 址 
相关 信息 。 


m JPRS 
e http://jprs.jp/ 


JPRS 〈 日 本 注册 服务 有 限 公司 ) 的 主页 。 发 布 注册 日 本 域名 相关 


u IAJAPAN 
e http://www.iajapan.org/ 


IAJAPAN 〈 日 本 互联 网 协会 ) 的 主页 。 


m WIDE 


e http://www.wide.ad.jp/ 


WIDE 项 目的 主页 。 发 布 WIDE 项 目 正 在 进行 的 研究 活动 的 相关 信 
局 


IPv6 普 及 与 推进 协会 
e http://www.v6pc.jp/ 


IPV6 普 及 :推进 协议 的 主页 地 址 。 


附 2” ”IP 地 址 分 类 (A、B、C 类 ) 
相关 基础 知识 


针对 传统 的 IP 地 址 分 类 进行 详细 介绍 。 主 要 包括 A 类 、B 类 和 C 类 
地 址 相关 信息 。 


附 2.1 A 类 


A 类 地 址 的 网 络 地 址 部 分 占 8 比特 ， 主 机 地 址 占 24 比 特 。 


IP 地 址 第 一 位 的 值 为 0 时 属于 A 类 地 址 ， 因 此 其 网 络 地 址 分 布 为 : 
| 00000000 (0) | > | 01111111 (127) | 


在 0 到 127 总 共 128 个 网 络 地 址 中 0 和 127 被 保留 ， 因 此 只 有 128- 
2=126 个 可 用 的 网 络 地 址 。 


00000000. 00000000. 00000000. 00000000 (0. 0. 0. 0) 保留 
00000001. 00000000. 00000000. 00000000 (1.0.0.0) 可 用 
l 
01111110. 00000000. 00000000. 00000000 (126. 0.0.0) | 可 用 
01111111. 00000000. 00000000. 00000000 (127. 0.0.0) | 保留 


主机 地 址 在 网 络 地 址 之 后 ， 因 此 它 是 从 第 9 比特 开始 到 第 32 比 特 的 
24 比 特 数字 。 主 机 地 址 的 分 布 为 : 


| 00000000.00000000.00000000 | = | 11111111.11111111.11111111 


相当 于 2“ =16777216 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 已 经 
是 保留 地 址 。 因 此 A 类 IP 地 址 的 一 个 网 络 地 址 可 以 分 配 16777214 个 主 
机 地 址 。 


附 2.2 Ba 


B 类 地 址 的 网 络 地 址 部 分 占 16 比 特 ， 主 机 地 址 占 16 比 特 。 


附 图 .2 BÆ 


IP 地 址 前 两 位 的 值 为 10 时 属于 B 类 地 址 ， 因 此 其 网 络 地 址 分 布 


| 10000000. 00000000 ( 128.0) | — | 10111111.11111111 
(191.255) | 


由 于 前 两 位 固定 为 10， 后 面 14 位 可 以 有 21=16384 个 组 合 。 在 这 
16384 个 地 址 中 128.0 和 191.255 属 于 保留 地 址 ， 因 此 实际 B 类 的 网 络 地 
址 最 多 可 以 有 16382 个 。 


10000000. 00000000. 00000000. 00000000 (128.0.0.0) 保留 
10000000. 00000001. 00000000. 00000000 (128. 1.0.0) 可 用 
{ 
10111111. 11111110. 00000000. 00000000 (191. 254.0.0) | 可 用 
10111111. 11111111. 00000000. 00000000 (191.255.0.0) | 保留 


主机 地 址 在 网 络 地 址 之 后 ， 因 此 它 是 从 第 17 比 特 开 始 到 第 32 比 特 
的 16 比 特 数字 。 主 机 地 址 的 分 布 为 : 


| 00000000.00000000 | > | 11111111.11111111 | 


相当 于 216 =65536 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 已 经 是 
保留 地 址 。 因 此 B 类 IP 地 址 的 一 个 网 络 地 址 可 以 分 配 65534 个 主机 地 
址 。 


附 2.3 cà 


C 类 地 址 的 网 络 地 址 部 分 占 24 比 特 ， 主 机 地 址 占 8 比特 。 


附 图 .3 C 


IP 地 址 前 三 位 的 值 为 110 时 属于 C 类 地 址 。 因 此 其 网 络 地 址 分 布 


11000000. 00000000. 00000000 〈192. 0.0 ) 


J 
11011111. 11111111. 11111111 (223.255.255) 


由 于 前 三 位 固定 为 110， 后 面 21 位 可 以 有 221 =2097152 个 组 合 。 在 
这 2097152 个 地 址 中 192.0.0 和 223.255.255 属 于 保留 地 址 ， 因 此 实际 C 类 
的 网 络 地 址 只 有 2097152-2=2097150 个 可 用 地 址 。 


11000000. 00000000. 00000000. 00000000 (192.0.0.0) 保留 
11000000. 00000001. 00000001. 00000000 (192.0.1.0) 可 用 
| 


11011111. 11111111. 11111110. 00000000 (223. 255. 254.0) | 可 用 
11011111. 11111111. 11111111. 00000000 (223.255. 255.0) | 保留 


因为 主机 地 址 在 网 络 地 址 之 后 ， 所 以 它 古 从 第 25 比 特 开始 到 第 32 
比特 的 8 比特 数字 。 主 机 地 址 的 分 布 为 : 


| 00000000 | > | 11111111 | 


相当 于 28 =256 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 是 保留 地 
址 。 因 此 C 类 IP 地 址 中 一 个 网 络 地 址 可 以 分 配 254 个 主机 地 址 。 


附 3 ”物理 层 
附 3.1 ”物理 层 相 关 基础 知识 


通信 最 终 通过 物理 层 实 现 传输 。 即 ， 本 书 中 提 及 的 从 数据 链 路 层 
到 应 用 层 的 数据 包 发 送 都 要 通过 物理 层 才能 送 达 目 标 地 址 。 


物理 层 通过 把 上 层 的 比特 流 (0、1 的 二 进 制 流 ) 转换 为 电压 的 高 
低 、 灯 光 的 内 灭 等 物理 信和 号， 将 数据 传输 出 去 。 而 接收 器 收 到 这 些 物 
理 的 信号 以 后 在 将 这 些 电压 的 高 低 、 灯 光 的 内 灭 恢 复 为 比特 流 (0、1 
的 二 进 制 流 ) 。 因 此 ， 物 理 层 的 规范 中 包括 比特 流转 换 规则 、 线 线 结 
构 和 质量 以 及 接口 形状 等 。 


公司 或 家 庭 内 部 的 网 络 一 般 由 以 太 网 或 无 线 局 域 网 构成 。 这 些 网 
络 连接 到 互联 网 时 得 向 通信 运营 商 或 互联 网 提供 商 提 出 申请 。 这 些 服 
务 提 供 商 可 以 提供 模拟 电话 、 移 动 电话 .PHS、ADSL、FTTH、 有 线 电 
视 以 及 专线 等 线路 服务 。 


上 述 众 多 通信 线路 在 传输 方式 上 大 体 可 以 划分 为 模拟 (Analog 。 
通过 连续 变化 的 量 表示 某 个 量 的 方法 。 例 如 带 指 针 的 手表 中 通过 指针 
的 转动 表示 具体 的 时 刻 。) 和 数字 〈Digital。 通 过 除 0 或 1 之 外 没有 其 
他 中 间 值 的 离散 数值 表示 某 个 量 的 方法 。 例 如 电子 手表 中 用 数字 表示 


具体 的 时 刻 ， 但 是 对 于 秒 与 秒 之 间 的 信息 没有 任何 值 可 以 表示 。) 两 
种 。 其 中 ， 模 拟 方式 中 传感器 采集 得 到 的 是 连续 变化 的 值 ， 而 在 数 子 
方式 中 传输 的 是 将 模拟 数据 经 量化 (0、1) 后 得 到 的 离散 的 值 。 由 于 
计算 机 采用 二 进 制 表示 数值 ， 因 此 采用 的 是 数字 方式 。 


在 计算 机 网 络 被 广泛 普及 之 前 ， 模 拟 电话 曾 一 度 盛 行 (以 前 的 模 
拟 电话 中 通过 连续 的 气压 的 震动 表示 声音 ， 并 将 其 转换 成 连续 的 电压 
变化 进行 传输 。) 。 虽 然 模 拟 信号 力图 模拟 存在 于 自然 界 的 事物 现 
象 ， 但 是 对 于 计算 机 来 说 进行 直接 处 理 是 一 件 非 常 困 难 的 事情 。 由 于 
模拟 信号 连续 变化 ， 它 的 值 有 一 定 的 模糊 性 。 由 于 在 远 距 离 传输 中 它 
的 值 容易 发 生变 化 ， 因 此 在 计算 机 之 间 的 通信 当中 基本 未 能 得 到 广泛 
使 用 (使 用 调制 解 调 器 (MODEM: MOdulator-DEModulator) 可 以 将 
模拟 信号 转换 成 为 数字 信号 。 它 可 以 将 数字 信号 在 模拟 线路 上 进行 传 
输 (Modulation) ， 也 可 以 把 从 模拟 线路 上 收 到 的 信号 恢复 成 为 数字 


信号 。) 


现 如 今 ， 数 字 通 信 方 式 已 经 得 到 普及 。 数 字 通 信 中 没有 含糊 不 清 
的 值 ， 即 使 在 较 长 距离 之 间 传 递 ， 数 据 的 值 也 不 易 发 生变 化 (HFE 
离 限制 ， 必 须 通过 中 继 器 进行 延长 。 此 外 ， 如 果 再 有 噪声 干扰 ， 可 能 
会 破坏 正在 发 送 的 数据 ， 此 时 就 需要 在 上 一 层 进行 FCS 或 使 用 校 验 和 
进行 错误 检查 。) ， 使 得 计算 机 变 得 更 具 亲 和 力 。TCP/IP 中 全 部 使 用 
数字 通信 方式 。 


数字 化 已 不 再 局 限于 通信 行业 ， 在 现代 人 的 生活 当中 ， 几 乎 所 有 
事物 都 朝 着 数字 化 方 同 发 展 。 例 如 CD、DVD、MP3 播 放 事 、 数 码 相 
机 、 地 面 数字 播放 等 。 以 前 一 直 使 用 模拟 方式 传输 音频 和 视频 ， 现 已 
逐渐 转 为 数字 方式 。 这 一 切 都 与 TCP/PP 的 发 展 轧 轧 相 天。 


附 3.2 ”0/1 编 码 


物理 层 最 重要 的 作用 就 古 将 计算 机 中 的 比特 流 与 电压 的 高 低 、 灯 
光 的 内 灭 之 间 的 转换 。 发 送 端 将 0、1 比 特 流转 换 为 电压 的 高 低 、 灯 交 
的 内 淡 。 接 收 端 与 之 相反 ， 和 需要 将 电压 的 高 低 、 灯 光 的 内 炎 转 换 回 0、 
1 比特 流 。 附 图 4 即 展示 了 这 种 转换 方式 。 不 过 像 MTL-3 那 种 3 层 阶 段 信 
轧 在 电气 中 可 以 实现 ， 但 在 光 的 内 灭 中 无 法 实现 。 


使 用 100BASE-FX 等 电缆 的 NRZI 中 ， 如 果 出 现 连 续 的 0 就 无 法 分 割 
不 同 的 比特 流 〈 例 如 ， 接 收 方 无 法 区 分 0 是 持续 了 999 个 比特 ， 还 是 
1000 个 比特 。) 。 为 避免 这 种 问题 ， 使 用 4B/5B 技 术 将 其 转换 、 发 
送 。 它 是 指 每 4 个 比特 数据 插入 一 个 附加 比特 将 其 置换 成 为 一 个 5 比特 
符号 的 比特 流 以 后 再 进行 发 送 处 理 的 意思 。 在 这 个 5 比特 流 中 必定 有 一 
位 为 1， 从 而 可 以 避免 出 现 连续 4 比特 以 上 为 0 的 情况 。 由 于 这 种 转换 ， 
使 得 100Base-FX 虽 然 在 数据 链 路 层面 的 传输 速率 为 100Mbps， 但 在 物 
理 层 却 为 125Mbps。 除 了 4B/5B 转 换 之 外 ， 类 似 地 还 有 8B/6T、5B6B 以 
及 8B10B 等 转换 方法 。 


曼彻斯特 编码 

“0 的 时 候 由 “高 ”到 “ 低 ” 

“1” 的 时 候 由 “ 低 ” 到 “高 ” 
10BASE5、2、-T 


NRZ ( Non-Return to Zero ) 


“0” 的 时 候 为 “高 "或 者 为 “ 低 ” 

“1” 的 时 候 为 “ 低 ” 或 者 为 “高 ” 
NRZ 中 并 没有 定义 0 和 1 哪个 代表 
高 哪个 代表 低 。 


NRZI ( Non-Return to Zero Inversion ) 


“0” 的 时 候 不 变 
“1” 的 时 候 变化 


FDDI、100BASE-FX 


MLT-3 ( Multi Level Transmission-3 ) 


“0” 的 时 候 不 变 
“1” 的 时 候 变 化 


100BASE-TX, FDDI TP-PDM 


WEA 主要 编码 方式 


附 4 ”传输 介质 相关 基础 知识 


一 人 台 计 算 机 连 网 时 总 是 需要 一 个 物理 的 介质 。 这 种 物理 介质 不 仅 
包括 同 轴 电 绕 、 双 绥 线 、 郊 纤 等 有 线 介 质 ， 还 包括 电磁 波 、 红 外 线 等 
ARST ° 


附 4.1 AE 


以 太 网 或 IEEE802.3 中 使 用 同 轴 电 缆 。 同 轴 电 缆 的 两 端 为 508 的 终 
端 电 阻 。 有 两 种 规格 ， 分 别 为 1UOBASE5 和 10BASE2， 并 且 两 种 都 保持 


10Mbps (Mbps 是 Mega Bits Per Second 的 缩写 。 它 是 指 1 秒 可 传输 大 约 
10 的 6 次 方 比特 数据 的 单位 。) 的 传输 速率 。 


两 者 的 区 别 在 于 10BASE5 (10BASE5 以 前 也 叫 粗 缆 以 太 网 。) 叫 
做 粗 缆 ，10BASE2 〈10BASE2 以 前 也 叫 细 缆 以 太 网 。) 叫做 细 绕 。 在 
连接 方法 上 ， 粗 缆 必 须 安装 收发 器 ， 在 不 影响 设备 使 用 的 情况 下 可 以 
增设 收发 器 。 收发 器 与 计算 机 的 NIC 之 间 通 过 收发 器 电缆 连接 o 


~ 最 大 长 度 500 米 ` 
接收 器 最 小 间隔 2.5 米 
-2.5m 
N 型 接收 器 


NAI ig eat 


PALS ”以太 网 电缆 (10BASE5) 


aloe Be 
10BASES a EE 、、 10BASE2 


N ekg eal 
-一 接收 器 电缆 N 


< 一 AUI 接 收 器 


10BASE5 中 8 使 用 的 Thick Coax 线 线 10BASE2 中 使 用 的 Thin Coax 线 


( 粗 同 轴线 缆 ) 。 它 通过 接收 器 、 AS ( 细 同 轴线 缆 ) 。 它 通过 T 型 
接收 器 电缆 、NIC 与 设备 连接 。 连接 器 与 NIC 和 设备 连接 。 


附 图 .6 10BASE5 与 10BASE2 的 网 络 构成 


与 之 相 比 ，10BASE2 通 过 BNC (也 叫 T 型 连接 器 ) 与 设备 连接 ， 
但 是 新 增 线 路 时 需要 切断 电缆 。 


附 4.2” 双 绞 线 


双 绞 线 电缆 ( 双 绞 线 电 比 (Twisted Pair Cable) 也 叫 双 绞 线 。) 
是 将 成 对 的 导线 封闭 在 一 个 绝 毕 外 套 中 而 形成 的 一 种 传输 介质 。 比 一 
般 导 线 更 可 以 减少 噪声 干扰 、 抑 制 缆 线 内 数据 流动 信号 的 衰减 。 它 可 
以 分 为 很 多 种 类 型 ， 是 目前 以 太 网 (10BASE-T、100BASE-TX、 
1000BASE-T) 最 常用 的 一 种 布线 材料 。 


a 信号 传输 方式 


用 双 弘 线 传输 信号 有 两 种 方式 。 一 是 以 RS-232C 为 代表 的 单 问 信 
号 传输 。 它 是 指 相对 于 地 信号 (0 伏 ) 将 二 进 制 流 对 应 的 电压 变化 通过 
一 根 线 进行 传输 。 另 一 种 是 以 RS-422 为 代表 的 ， 差 分 信号 传输 。 它 不 
需 接 地 信和 号， 而 是 将 原来 的 单 端 信号 进行 兰 分 变化 。 变 化 后 是 一 个 和 
原 信 号 相同 (发 送 数据 +) 、 一 个 与 原 信号 相反 《发送 数据 -) 的 两 组 
言 号 。 将 这 两 组 信号 通过 一 对 线 绕 (一 个 绕 对 ) 传输 ， 可 以 对 信号 的 
变化 相互 抵消 ， 从 而 可 以 提高 抗 干扰 能 力 。 此 外 ， 由 于 不 使 用 接地 信 
号 ， 而 是 通过 发 送 数 据 + 与 发 送 数据 -之 间 的 电位 差 进 行 信号 变化 的 判 
断 ， 因 此 可 以 提高 对 来 自 外 界 电 场 干 扰 (噪声 ) 的 耐性 。 使 用 双 绞 线 
的 以 太 网 即 第 二 种 差分 信和 号 传输 方式 。 


电线 套 管 


发 送 绕 对 
TX+ TX+ 
TX— TX 
RX+ RX+ 
RX— RX 


接收 绕 对 


分 为 发 送 绕 对 (Transmit Pair ) 和 接收 绕 对 (Receive Pair) 进行 通信 。 
此 处 ，TX 表 示 发 送 。TX+ 表 示 发 送 数据 +，TX- 表 示 发 送 数据 -。 
RX 表示 收 消息 。 


附 图 .7 双 绞 线 构 造 


n= XK RR 
TX— 
外 部 电磁 O O A 


FH 


发 送 + 端 的 信号 


发 送 + 端 与 发 送 - 端 的 电位 差 


eles 


外 部 电场 的 干扰 而 发 生变 化 , 但 
是 它们 之 间 的 电位 差 可 以 抵消 双 
方 在 信号 上 的 变化 。 


附 图 .8 双 绞 线 的 信号 传输 方式 


m 双 绞 线 的 种 类 


双 绞 线 分 为 屏蔽 双 绞 线 (Shielded Twisted Pair, STP) 和 非 屏 蔽 双 
绞 线 (Unshielded Twisted Pair, UTP) 。UTP 的 电缆 套 管 内 只 由 一 对 
对 线 缆 构成 的 一 种 数据 传输 线 。 而 STP 的 电缆 套 管 与 一 对 对 线 缆 之 间 
增加 了 一 个 绝缘 的 金属 屏蔽 层 ， 它 可 以 通过 一 端 或 两 端 接地 防止 电磁 
干扰 或 辐射 。 


STP 虽 然 比 UTP 抗 干扰 能 力 更 强 ， 但 是 布线 复 杀 和 价格 昂 贯 是 它 
的 主要 缺点 。 


根据 网 路 的 不 同 种 类 ， 可 以 选择 不 同类 型 的 双 绞 线 。 这 些 类 型 中 
包括 1000BASE-TX、FDDI、ATM 等 以 1J00Mbps 为 传输 目标 的 网 络 中 使 
用 的 CAT (Category 的 首 三 位 字母 。 这 是 由 指定 的 双 绞 线 规格 。CAT 值 
越 高 ， 传 输 速 率 越 高 。) 5， 以 及 1000BASE-T 中 使 用 的 增强 型 CAT5 
或 CAT6 。 


附 表 .1 具有 代表 性 的 双 绞 线 类 型 


CAT 类 型 传输 速率 所 被 使 用 的 数据 链 路 


CAT3 ~10Mbps 1OBASE-T 


CAT4 ~ 16Mbps 令 牌 环 


CAT5 ~ 100Mbps/150Mbps 100BASE-TX, ATM (OC-3), FDDI 


增强 型 CATS ~1000Mbps 1000 BASE-T 


CAT6 ~ 10Gbps 1OGBASE-T 


n 双 绞 线 的 绕 对 组 合 


通常 ， 两 条 铜 线 组 成 一 个 绕 对 ， 再 以 四 个 绕 对 (八条 铜 线 ) 为 一 
组 用 套 管 包 成 一 条 电缆 成 为 一 根 双 绞 线 。 线 线 两 端的 连接 器 可 以 插入 
交换 机 、 集 线 历 和 配 线 镍 连接 通信 设备 。 如 前 面 小 下 所 介绍 ， 双 绞 线 


采用 过 分 信号 传输 方式 时 可 以 发 挥 较 好 的 效率 。 因 此 ， 线 缆 连 接连 接 
右 时 哪个 绕 对 连接 哪个 连接 点 至 天 重要 。 


线 绕 的 绕 对 跟 连 接点 之 间 的 关系 有 很 多 中 规格 。 以 太 网 中 使 用 
EIA/TIA568B (EIA/TIA568B 是 楼 宇 中 配 线 的 规格 。 所 谓 的 CATn 也 是 
以 此 规格 定义 的 。) ”(AT&T-258A) 的 连接 方法 ， 它 们 实际 的 连接 方 
式 如 附 图 -9 所 示 。 


EIA/TIAS68B 


RJ-45 

在 EIA/TIA568B 中 10BASE-T、100BASE-TX 使 用 绕 对 2 和 线 对 3。 
1000BASE-T 使 用 所 有 绕 对 。 
FDDI 使 用 绕 对 2 和 绕 对 4。 


附 图 .9” 双 绞 线 绕 对 的 组 合 方式 


附 4.3 ”光纤 电缆 


光纤 主要 用 于 以 下 几 种 场景 : 为 了 实现 使 用 同 轴 电 绕 和 双 绥 线 电 
比 无 法 实现 的 数 公里 远 距离 连接 ; 为 了 防止 噪声 等 电磁 干扰 ， 为 了 实 
现 高 速 传输 《以 太 网 中 使 用 UTP 时 ， 只 允许 交换 机 到 设备 之 间 的 电线 
最 长 为 100 米 。 而 且 UTP 和 STP 的 导线 有 时 会 受到 雷电 影响 。 然 而 使 用 
光纤 就 不 会 存在 这 些 问题 。) 。 


通 季 ， 实 现 100Mbps 左 右 的 通信 可 以 采用 多 模 光 纤 。 如 有 果 要 实现 
更 高 的 传输 速率 殉 得 使 用 单 模 光 纤 。 前 者 的 光纤 心 径 由 50 微 米 到 100 多 
微米 不 等 ， 而 后 者 的 光纤 必 径 仅 为 数 微 米 ， 对 制造 工 乞 的 要 求 相 当 


[可 o 


AAKRE, ERT AER, BRT RRA 
设备 。 当 然 ， 价 格 不 菲 也 是 它 的 特点 。 因 此 ， 采 用 光纤 搭建 网 络 时 ， 
应 该 充分 考虑 搭建 现 有 网 络 时 所 用 到 的 连接 介质 、 铺 设 线路 数目 以 及 
未 来 的 设备 增加 和 可 扩展 性 。 


光纤 不 仅 用 于 ATM、 于 兆 以 太 网 、FTTH 等 网 络 中 ， 随 着 WDM 
(WDM (Wavelength Division Multiplexing) 是 指 波 分 复 用 的 意思 。) 
等 技术 的 出 现 ， 它 作为 支撑 未 来 网 络 的 传输 介质 而 新 露头 脚 。 


WDM ( 波 分 复 用 ) 是 将 不 同 波长 的 光 载 波 信号 汇合 到 同一 根 光 
纤 中 进行 传输 的 技术 。 根 据 这 个 技术 ， 未 来 网 络 可 以 从 Gbps 一 路 达到 
Tbps 的 传输 速率 。WDM 网 络 中 没 处 理 转 换 为 电子 信号 的 路 由 器 或 光 
线 ， 而 征 使 用 原封 不 动 发 光 信 号 的 区 交换 机 。 


a 多 模 与 单 模 光 纤 


多 模 将 LED 等 光源 的 光 折 里 到 光纤 中 心 进行 传输 ， 而 单 模 利 用 
激光 直接 在 纤细 的 光纤 上 进行 传输 。 多 模 的 已 径 可 粗 ， 易 于 制作 ， 
也 可 以 降低 施工 成 本 。 不 过 单 模 可 以 进行 更 远 距 离 的 高 速 传输 。 


附 图 .10 多 模 与 单 模 


无 线 利用 空气 中 的 电磁 波 传输 数据 。 和 移动 电话 、 电 视 机 的 遥控 


器 一 样 不 需要 任何 线 统 。 


电磁 波 随 其 波长 的 不 同 ， 性 质 也 发 生变 化 。 从 短 到 长 可 以 排列 为 Y 
线 、X 线 、 紧 外 线 、 可 见 光 、 红 外 线 、 远 红外 线 、 和 微波、 短波 、 中 
波 、 长 波 等 不 同 用 途 的 电磁 波 。 微 波 以 上 的 电磁 波 又 统称 为 无 线 电 


在 计算 机 网 络 的 无 线 通信 中 经 常 使 用 的 电磁 波 是 红外 线 和 微波 。 
红外 线 常 用 于 个 人 电脑 之 间或 智能 手机 与 个 人 电脑 之 间 进 行 TDA 
(Infrared Data Association， 红 外 数据 组 织 ) 等 通信 中 ， 不 过 它 只 能 

于 近 距 离 传输 。 


微波 比 短波 的 波长 还 要 小 ， 指 同性 更 强 。 因 此 ， 多 用 于 连接 两 点 
之 间 通 信 线 路 或 轨道 卫星 的 连接 中 。 这 种 无 线 通信 技术 可 以 通过 在 无 


法 使 用 实体 线 缆 的 孤岛 或 山峰 上 架设 天 线 即 可 实现 通信 。 因 此 ， 在 近 
几 年 对 它 的 应 用 有 所 上 升 。 


在 无 线 LAN 中 利用 2.4GHz 的 超短波 频段 进行 通信 。 因 为 无 线 电 波 
传播 范围 较 广 ， 所 以 当 频 段 相近 时 又 容 易 发 生 干 扰 ， 影 响 正常 通信 。 
因此 ， 在 使 用 无 线 电波 进行 传输 时 ， 必 须 谨慎 管理 好 频段 。 由 于 发 送 
相同 无 线 电波 会 使 得 最 终 无 法 正常 通信 ， 有 时 需要 限制 其 输出 和 使 用 
环境 ， 甚 至 还 要 求 具有 相应 的 许可 证 或 通知 文件 (无 线 LAN 使 用 的 
2.4GHz 不 需要 有 许可 证 。) 才 可 发 送 。 


有 一 些 长 距离 的 无 线 通信 ， 不 需要 许可 证 。 例 如 使 用 油光 这 种 可 
见 光 殊 不 需要 。 激 光 的 安全 性 高 而 且 易 于 处 理 , 但 钙 由 于 它 的 指 疝 性 
相对 较 高 ， 应 时 刻 防止 设备 被 强风 等 改变 位 置 。 


基站 主机 


C] | 
|_ ly 
使 用 传播 范围 广 的 无 线 电 波 。 全 全 全 全 < 
(无 线 LAN 、 移 动 电话 等 ) an Me = 
= | 
口 = | 


SOLO 
Ñ A 使 用 微波 直接 进行 通信 
oo oo 
oOo =] p nie > NI 
a o = 激光 = 
E 一 | oo oo 
o o o 
SYSR [= | 
i 5 
大 海 
公路 


通过 卫星 进行 通信 。 
(适合 于 广播 ) 激光 中 使 用 可 见 光 和 红外 线 


附 图 .11 无 线 连接 


附 5 ”插页 导 图 


UDP 首 部 格式 〈 同 图 6.24) 


31( 比特 ) 


源 端口 号 目标 端口 号 
Source Port i 


包 长 度 
Length 


Destination Port UDP 
校 验 和 alas 


Checksum 


TCP 首 部 格式 〈 同 图 6.26) 


0 3 4 7 8 15 16 31 (比特 ) 
源 端 口号 目标 端口 号 
Source Port Destination Port 
序列 号 
Sequence Number 


确认 应 答 号 
Acknowledgement Number 


TCP 
数据 偏 移 | 保留 控制 位 窗口 大 小 首部 
Data Offset} Reserved] Control Flag Window Size 

校 验 和 紧急 指针 
Checksum Urgent Pointer 
选项 (长 度 可 变 ) 填充 
Options Padding 
数据 部 分 TOP 
Data 载荷 


IPv4 首 部 格式 〈 同 图 4.31) 


0 3 4 7 8 1516 1819 31( 比特 ) 
Type Of Service 


Version IHL -JS AB Total Length 
= 5 est X. 4 1 RE 
版 本 ERKE] ATRE 总 长 度 


Flags Fragment Offset 
标识 标志 片 偏 移 


Time To Live Protocol Header Checksum 


生存 时 间 协议 首部 校 验 和 


IP 
首部 
Source Address pr 
源 地址 


Destination Address 


目标 地 址 

Options Padding 

可 选 字段 ca 
Data IP 
数据 部 分 Hai 


@@ IPV6 首 部 格式 〈 同 图 4.33) 


324 31( 比特 ) 


Version lass Flow Label 
版 本 | ta 流标 号 


Payload Length Next Header Hop Limit 
Ay BAT KE 下 一 个 首部 跳 数 限 制 


IPv6 
首部 


Next Header Hdr Ext Len 
下 一 个 首部 | 扩展 首部 长 度 mp 


Extensions (任意 个 ) 
IPv6 扩 展 首部 


IP 的 上 层 的 首部 与 数据 |e 


m PHH (参考 本 书 4.3.6 节 子 网 与 子 网 掩 码 ) 


假定 有 一 个 B 类 的 IP 地 址 定义 了 10 位 子 网 掩 码 。 


IP 地 址 

172. 20. 100. 
ol or1 0000010100 110100 
> | __———> 
| 该 类 既定 的 网 络 标识 被 子 网 扼 码 扩 | 

大 的 网 络 标 识 

子 网 掩 码 

255: 255: 255; 192 
ooo 
| 受 掩 码 屏 蔽 的 部 分 | 

蔽 的 部 分 

网 络 地 址 

172. 20. 100. 
ioh or10000010100 000000 
A 
| 根据 子 网 掩 码 导 出 的 网 络 地 址 | 
多 播 地 址 

172, 20. 100. 
ioh or10000010100 L11141 


| 根据 子 网 掩 码 导 出 的 网 络 地 址 ETTA 


mIPV6 地 址 结构 ( 同 表 4.3) 


REM 0000 … 0000 (128 比特 ) :: /128 


环 回 地 址 0000 … 0001 (128 比特 ) :: 1/128 


唯一 本 地 地 址 1111 110 FC00:. /7 


链 路 本 地 单 播 地 址 1111 1110 10 FE80;; /10 


多 播 地 址 1111 1111 


全 局 单 播 地 址 (其 他 ) 


me 具有 代表 性 的 RFC ( 同 表 2.2) 


= 


区 


RE 
RARP STD38 | RFC903 标准 


ICMP 


ICMP v6 


TCP STD7 | RFC793、 RFC3168 


swn wows. wos a 
MIB-II STD17| RFC1213 标准 
RMON STD59| RFC2819 标准 


BGP (v4) RFC4271 

PPP STD51| RFC1661, RFC1662 

MPLS RFC303 1 提议 标准 
RTP STD64| RFC3550 标准 


DHCP 


HTTP (vl.1) 


SMTP 


DNS 


